به نقل از «ایسنا»

هشدار دسترسی غیرمجاز به داده‌ها توسط یک آسیب‌پذیری

تاریخ انتشار: ۹ مهر ۱۴۰۲ | کد خبر: ۳۸۷۹۴۴۰۳

یک آسیب‌پذیری امنیتی با شناسه Cisco DNA Center شناسایی شده است که از راه دور امکان دسترسی غیرمجاز را برای مهاجم فراهم می‌کند و می‌تواند به مهاجم اجازه دهد داده‌ها را در دستگاه قربانی مشاهده کرده و آن‌ها را تغییر دهد.

به گزارش ایسنا، بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.

در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP‌ها در مقابل حملات با چالش‌های بیشتری روبه‌رو می‌شوند تا ترافیک‌های غیر قابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند.

در همین رابطه، به تازگی یک آسیب‌پذیری امنیتی با شناسه CVE-۲۰۲۳-۲۰۲۲۳ و شدت ۸.۶ در Cisco DNA Center شناسایی شده است که از راه دور امکان دسترسی غیرمجاز را برای مهاجم فراهم می کند. این آسیب‌پذیری امنیتی می‌تواند به مهاجم اجازه دهد تا داده‌ها را در دستگاه قربانی مشاهده کرده و آن‌ها را تغییر دهد. Cisco DNA Center یک پلتفرم مدیریت شبکه توسعه یافته شرکت سیسکو (Cisco) است که جهت مدیریت اتوماسیون شبکه‌های سازمانی و ایجاد شبکه‌های معتمد و امن بر اساس مفهوم Software-Defined Networking (SDN)  و Intent-Based Networking (IBN) طراحی شده است.

به‌طور کلی، Cisco DNA Center به سازمان‌ها کمک می‌کند تا شبکه‌های پیچیده‌ را به‌ صورت مؤثرتر و امن‌تر مدیریت کرده و از مزایای تکنولوژی‌های نوین شبکه مانند SDN و IBN استفاده کنند. این آسیب‌پذیری امنیتی مربوط به عدم کنترل دسترسی کافی درخواست‌های API است. مهاجم می‌تواند با استفاده از درخواست‌های API به‌طور دقیق، به دستگاه آسیب‌پذیری‌پذیر حمله کند و با بهره‌برداری موفق از آسیب‌پذیری مذکور داده‌های مدیریتی را در دستگاه تحت تأثیر، به صورت غیرمجاز بخواند و یا تغییر دهد.

محصولات تحت تأثیر

 Cisco به تازگی به‌روزرسانی‌های نرم‌افزاری رایگانی برای نسخه‌های تحت تأثیر این آسیب‌پذیری منتشر کرده است که به‌طور موثر اثرات آن را کاهش می‌دهد. البته شایان ذکر است که این آسیب‌پذیری بر روی Cisco DNA Center ای که قابلیت Disaster Recovery بر روی آن فعال باشد، تأثیر خواهد گذاشت؛ همچنین ویژگی Disaster Recovery به‌طور پیش‌فرض غیرفعال است.

توصیه‌های امنیتی

بنابراین با توجه به موارد ذکر شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) توصیه می‌کند کاربران در اسرع وقت نسبت به ارتقاء پلتفرم Cisco DNA Center به نسخه‌های وصله‌شده اقدام کنند و مشتریانی که نمی‌توانند پلتفرم خود را به نسخه‌های وصله‌شده ارتقاء دهند، جهت کاهش این آسیب‌پذیری می‌توانند از روش‌های موقتی که در ادامه به آن‌ها اشاره شده است، استفاده کنند چراکه این راه‌حل‌ها ممکن است مخاطرات احتمالی را تا زمان ارتقاء Cisco DNA Center کاهش دهد. همچنین شرکت Cisco توصیه می‌کند کاربران در صورت نیاز، با مرکز پشتیبانی فنی این شرکت (TAC) تماس گرفته، راهنمایی و پشتیبانی لازم را دریافت کنند.

بررسی تنظیمات امنیتی: تنظیمات امنیتی Cisco DNA Center را بررسی و به‌روز کنید؛ این بررسی‌ها شامل کنترل‌های دسترسی، فایروال‌ها و سایر تنظیمات امنیتی می‌باشند.

غیرفعال کردن Disaster Recovery (در صورت لزوم) : اگر از قابلیت Disaster Recovery استفاده نمی‌کنید یا به استفاده از آن نیاز ندارید، می‌توانید این ویژگی را غیرفعال کنید. این کار ممکن است به کاهش آسیب‌پذیری کمک کند.

مدیریت دسترسی: اطمینان حاصل کنید که تنها افراد مجاز، به Cisco DNA Center دسترسی داشته و مدیریت دسترسی‌ها به دقت صورت گرفته است.

‫گفتنی است دو سال گذشته سیسکو در به‌روزرسانی  خود سه آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE را وصله کرد که امکان اجرای کد دلخواه از راه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستم‌های آسیب‌پذیر فراهم می‌کرد.

انتهای پیام

منبع: ایسنا

کلیدواژه: آسیب پذیری امنیتی سیسکو باگ های امنیتی اقتصادي آيفون بورس ایران و روسیه کارگران اينترنت بانك مركزی اقتصادي آيفون بورس ایران و روسیه آسیب پذیری امنیتی آسیب پذیری داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۷۹۴۴۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بازار هیپنوتیزم در شبکه‌های اجتماعی/ هیپنوتیزم چیست و اصلا فایده‌ای هم دارد؟

هیپنوتیزم در واقع نوعی تلقین‌پذیری است و در وهله اول اگر فردی نخواهد نمی‌توان او را هیپنوتیزم کرد و در ثانی اگر فرد تمایل به هیپنوتیزم شدن را داشته باشد همه افراد امکان این موضوع را ندارند. افرادی که توانایی تلقین‌پذیری بالایی دارند معمولا به هیپنوتیزم بهتر پاسخ می‌دهند و  تحقیقات نشان داده که تلقین‌پذیری یا هیپنوتیزم‌پذیری یک ویژگی ژنتیکی است.

به گزارش ایسنا، به نقل از خبرآنلاین، هیپنوتیزم در طول تاریخ بشر با اسم‌های متفاوت همواره وجود داشته و برای تسکین درد و درمان بیماری از آن استفاده می‌شده است. تقریبا در صد سال گذشته و با گسترش پژوهش‌های علمی تاثیر و نحوه کارکرد هیپنوتیزم مشخص‌تر شده است و در بسیاری از موارد از جمله اضطراب کاربردهای فراوانی دارد. اما با توجه به ماهیت رازآلوده و سحرانگیز آن بسیاری از اوقات توسط افراد سودجو از هیپنوتیزم به عنوان ابزاری برای صرفا کسب درآمد و شیادی استفاده می‌شود و عدم آگاهی مردم از این موضوع نیز راه را برای آنها هموار می‌سازد.

امروزه افرادی در فضای مجازی که البته برخی از آنها ظاهرا مدارک معتبری نیز دارند به دنبال درآمدزایی از هیپنوتیزم به هر طریقی هستند و ویدیوهایی از خود حین هیپنوتیزم فردی دیگر منتشر می‌کنند به گونه‌ای که انگار وی را مسخ کرده و از خود بی خود می‌کنند. حتی اگر این ویدیوهای واقعی باشند استفاده نمایشی از هیپنوتیزم خارج از چارچوب اخلاق حرفه‌ای این کار است و نباید انجام بگیرد.

تصورات جامعه از هیپنوتیزم همواره با آن چیزی که واقعا هیپنوتیزم است و انجام می‌دهد تفاوت داشته است. تاریخچه هیپنوتیزم بسیار طولانی و نحوه عملکرد آن بسیار پیچیده و علمی و است در اینجا سعی می‌کنیم به شکل مختصر مواردی که نیاز است هر کسی در مورد هیپنوتیزم بداند تا فریب این افراد را نخورد شرح دهیم.

هیپنوتیزم چیست؟

هیپنوتیزم را می‌توان به عنوان وضعیت آگاهی یا هوشیاری در بیداری در نظر گرفت که در آن توجه فرد از محیط نزدیک او جدا می‌شود و توسط تجربیات درونی مانند احساسات، شناخت و تجسم جذب می‌شود. القای هیپنوتیزمی شامل متمرکز کردن توجه و درگیری تخیلی تا آن جایی است که آنچه تخیل شده است واقعی به نظر برسد.

فرد متخصص و مراجع با استفاده و پذیرش تلقین‌ها یک واقعیت هیپنوتیزمی را می‌سازند. حالت‌های مسحورشدن روزمره بخشی از تجربه مشترک ما انسان‌ها هستند، مانند غرق شدن در یک کتاب خوب، رانندگی در یک مسیر آشنا بدون یادآوری آگاهانه، هنگام دعا یا مراقبه یا هنگام انجام یک فعالیت یکنواخت یا خلاقانه. آگاهی و هوشیاری ما از محیط پیرامون خود در مقابل آگاهی درونی، در یک پیوستار قرار دارد به طوری که در این حالت‌ها تمرکز فرد عمدتا درونی است اما لزوما تمام آگاهی بیرونی را از دست نمی‌دهد.

هیپنوتیزم چه فوایدی می‌تواند داشته باشد؟

هیپنوتیزم را می‌توان به عنوان یک حالت ذهن‌آگاهی تلقی کرد که فرد می‌تواند یاد بگیرد تا آگاهانه و عمدا برای یک هدف درمانی به آن دسترسی پیدا کند. سپس تلقین‌ها به صورت شفاهی یا با استفاده از تصویرسازی برای نتیجه دلخواه ارائه می‌شوند. این کار ممکن است برای کاهش اضطراب، دسترسی به آرامش و آسودگی، کمک به مدیریت عوارض جانبی داروها، کمک به کاهش درد یا علائم دیگر باشد. هیپنوتیزم برای افراد مضطرب می‌تواند تجربه مفیدی باشد.

با این حال، سودمندی اصلی حالت هیپنوتیزم افزایش تلقین‌پذیری و دسترسی به پیوندهای ذهن و بدن و پردازش‌های ناخودآگاه است. هیپنوتیزم به خودی خود یک درمان نیست اما می‌تواند ابزاری در نظر گرفته شود که فرایند بهبود روانی را تسهیل می‌کند. هیپنوتیزم غیرممکن‌ها را ممکن نمی‌کند اما می‌تواند به افراد کمک کند آنچه را که ممکن است برایشان امکان‌پذیر است باور کرده و تجربه کنند.

حالت‌های هیپنوتیزمی در طول تاریخ بشر با اسامی مختلف برای درمان استفاده می‌شده است. اما با توجه به ماهیت عجیب آن توسط عده‌ای به عنوان چیزی مرموز و جادویی به تصویر کشیده شده است. مطالعه هیپنوتیزم پیچیده است و عوامل زیادی مانند زمینه، انتظارات و شخصیت بر پاسخ هیپنوتیزم تاثیر می‌گذارند.

ما نیاز داریم که از کلمات برای فراخوانی تخیلات استفاده کنیم. برای ورود به حالت هیپنوتیزمی باید توجه را متمرکز کرد وراه‌های زیادی برای رسیدن به این هدف وجود دارد. شعله یک شمع یا صفحه کامپیوتر می‌تواند یک تمرکز بصری باشد. تمرکز شنوایی می‌تواند موسیقی یا آواز خواندن باشد و القا می‌تواند شامل آرام‌سازی عضلانی باشد.

آیا همه افراد هیپنوتیزم می‌شوند؟

خیلی اوقات در فیلم و سریال‌ها هیپنوتیزم این گونه به تصویر کشیده می‌شود که فردی که تخصص بالایی در این کار دارد فقط با زل زدن به چشم دیگری او را هیپنوتیزم کرده و تحت کنترل خود در می‌آورد. در اینجا باید بار دیگر اشاره کنیم که هیپنوتیزم در واقع نوعی تلقین‌پذیری است و در وهله اول اگر فردی نخواهد نمی‌توان او را هیپنوتیزم کرد و در ثانی اگر فرد تمایل به هیپنوتیزم شدن را داشته باشد همه افراد امکان این موضوع را ندارند. افرادی که توانایی تلقین‌پذیری بالایی دارند معمولا به هیپنوتیزم بهتر پاسخ می‌دهند و تحقیقات نشان داده که تلقین‌پذیری یا هیپنوتیزم‌پذیری یک ویژگی ژنتیکی است.

آیا تغییرات حاصل از هیپنوتیزم پایدار است؟

شواهد پژوهشی نشان می‌دهد که وقتی از هیپنوتیزم برای کاهش استرس یا درد استفاده می‌شود، تغییرات ایجاد شده بسیار کوتاه مدت و گاهی صرفا در حد چند ساعت است. و برای اینکه اثربخشی هیپنوتیزم در زندگی روزمره حس شود نیاز به تکرار و زمان زیادی دارد. نکته دیگر این که هیپنوتیزم به تنهایی درمان مشکلات روانی نیست و معمولا از آن در کنار انواع روان‌درمانی‌ها استفاده می‌شود.

در مجموع، امروزه هیپنوتیزم یک روش علمی برای کاهش درد و استرس و مشکلات روانی است که می‌تواند تا حدی موثر باشد اما هیپنوتیزم توانایی معجزه کردن ندارد. وقتی در رسانه‌های مختلف با تبلیغات هیپنوتیزم مانند « خود هیپنوتیزمی جذب عشق»، « فراموش کردن خاطرات گذشته با هیپنوتیزم» و امثال اینها مواجه می‌شوید در نظر داشته باشید که باید انتظارات و توقعات واقع‌بینانه از این رویکرد علمی داشته باشید چرا که باور کردن این تبلیغات سودجویانه صرفا منجر به ناامیدی و سرخوردگی بیشتر شما خواهد شد.

انتهای پیام