د AXIS OS د زیان مننې سکینر کارونکي لارښود

AXIS OS Vulnerability Scanner - Featured Image

د اکسس لوگود AXIS OS د زیان مننې سکینر
لارښود

پیژندنه

د AXIS OS د زیان مننې سکینر - آئیکن د محور څنډې وسیلو لپاره د AXIS OS زیان مننې سکینر لارښود
زیانونه او خطرونه
ټول سافټویر زیانمننې لري چې په احتمالي توګه کارول کیدی شي. زیانمنتیاوې به په اوتومات ډول خطر ونه معرفي کړي. خطر د خطر د احتمال په واسطه تعریف شوی دی چې د خطر څخه ګټه پورته کوي او احتمالي منفي اغیزې چې یو بریالي ګټه پورته کولی شي. له دوو څخه کوم یو کم کړئ او تاسو خطر کم کړئ. سایبر امنیت د خطرونو اداره کولو په اړه دی، او خطرونه له منځه وړل خورا سخت دي. د خطر کچه پدې پورې اړه لري چې څنګه وسیله/سافټویر ځای په ځای شوي ، چلول کیږي او اداره کیږي. د افشا کولو کمول (د فرصت کمول) د خطرونو کمولو لپاره مؤثره لاره ده. د AXIS OS سخت کولو لارښود د محور وسیلې د ځای په ځای کولو ، چلولو او ساتلو په وخت کې د خطرونو کمولو لپاره ډیری امنیتي کنټرولونه او سپارښتنې بیانوي. ځینې ​​زیانمننې ممکن د استخراج لپاره اسانه وي پداسې حال کې چې ځینې ممکن د لوړې کچې پیچلتیا، یو ځانګړي مهارت سیټ او/یا وخت او عزم ته اړتیا ولري. یو ګواښ وسیله ته فزیکي یا شبکې لاسرسي ته اړتیا لري.
ځینې ​​زیانمننې د استخراج لپاره د مدیر امتیازاتو ته اړتیا لري. CVSS (د عام زیان منونکي سکور کولو سیسټم) یو عام کارول شوی اندازه ده چې دا معلومه کړي چې د زیان مننې ګټه څومره اسانه ده او احتمالي منفي اغیزې. دا نمرې اکثرا په مهم سیسټمونو یا سافټویر کې د سافټویر پراساس دي چې کاروونکو او/یا انټرنیټ ته لوړ توضیحات لري. Axis د CVE (عام زیان منونکي او افشا کول) ډیټابیس څارنه کوي کوم چې د CVE ننوتلو لپاره په سافټویر کې پیژندل شوي زیانمننې خپروي چې د محور وسیلو کې کارول شوي خلاصې سرچینې کڅوړې پورې اړه لري. هغه زیانونه چې محور یې د محدود خطر په توګه پیژني د راتلونکي فرم ویئر ریلیزونو کې به حل شي. هغه زیانونه چې محور یې د زیاتیدونکي خطر په توګه پیژني د لومړیتوب سره به چلند وشي چې په پایله کې د غیر منظم شوي فرم ویئر پیچ یا د خطر او سپارښتنو په اړه د امنیتي مشورې خپرول کیږي. د سکین کولو وسیلې چې د غلط مثبت راپور ورکوي
د سکین کولو وسیلې به په عموم ډول هڅه وکړي چې په وسیله کې موندل شوي سافټویر او کڅوړو نسخو شمیرو معاینه کولو سره پیژندل شوي زیانمننې وپیژني. تل د دې امکان شتون لري چې د سکین کولو وسیله به د غلط مثبت تبصرې راپور ورکړي، پدې معنی چې وسیله په حقیقت کې زیانمنونکي ندي. د دې ډول سکین کولو وسیلو څخه ټولې څرګندونې باید تحلیل شي ترڅو دا تصدیق کړي چې دوی په حقیقت کې په وسیله پلي کیږي. تاسو اړتیا لرئ ډاډ ترلاسه کړئ چې د Axis وسیله د فرم ویئر وروستی نسخه لري ځکه چې پدې کې پیچونه شامل دي چې ډیری زیانمننې په ګوته کوي.

ساحه

دا لارښود د ټولو AXIS OS-based محصولاتو لپاره لیکل شوی او پلي کیدی شي چې د AXIS OS LTS یا فعال ټریک فرم ویئر چلوي. میراثي محصولات چې د 4.xx او 5.xx فرم ویئر چلوي هم په ساحه کې دي.
د AXIS OS د زیان مننې سکینر - آئیکن د محور څنډې وسیلو لپاره عملیاتي سیسټم.

د چټک پیل لارښود د چټک پیل لارښود

دا سپارښتنه کیږي چې د زیربنا د زیان مننې منظمې ارزونې ترسره کړئ چې د محور وسیله برخه ده او پخپله د محور وسیلې برخه ده. دا د زیان مننې ارزونه معمولا د شبکې امنیت سکینرونو لخوا ترسره کیږي. د زیانمننې ارزونې موخه د سیستماتیک بیا رغونې چمتو کول ديview د احتمالي امنیتي زیانونو او غلطو تشکیلاتو څخه. موږ غواړو د زیانونو لپاره د محور وسیلې سکین کولو دمخه په لاندې وړاندیزونو ټینګار وکړو ترڅو د سکین کولو راپور کیفیت اعظمي شي او همدارنګه د عام غلطیو او غلط مثبتو څخه مخنیوی وشي.

  • ډاډ ترلاسه کړئ چې د AXIS وسیلې فرم ویئر د وروستي موجود خوشې کیدو سره تازه دی ، یا د AXIS OS اوږد مهاله ملاتړ (LTS) ټریک یا فعال ټریک کې. وروستي موجود AXIS OS فرم ویئر دلته ډاونلوډ کیدی شي.
  • د AXIS OS هارډینګ لارښود کې سپارښتنې باید د سکین کولو دمخه پلي شي ترڅو د غلط مثبتو څخه مخنیوی وشي او همدارنګه ډاډ ترلاسه کړئ چې د AXIS وسیله د اکسس سایبر امنیت سپارښتنو سره سم چلیږي.
  • دا سپارښتنه کیږي چې د نامتو اعتباري زیان مننې سکین ترسره کړئ چیرې چې د بیلګې په توګه د امنیت سکینر ته اجازه ورکول کیږي چې د HTTP(S) یا SSH له لارې د محور وسیله ته ننوځي. د اعتبار وړ امنیت سکین ډیر اغیزمن دی ځکه چې د سکین سطح د پام وړ پراخه شوی.
  • موږ د پراخې پوهې او د محور ځانګړي سکین کولو وقف شوي سیټ سره د ښه تاسیس شوي شریکانو په کارولو سره د زیان مننې سکین ترسره کولو اهمیت باندې ټینګار کوو. plugins په بازار کې، لکه Tenable، Rapid7، Qualys، یا نور.

ډیری عام څرګندونې

زاړه سافټویر اجزا
د شالید امنیت سکینر روښانه کوي کله چې وسیله د سافټویر برخې پخوانۍ نسخه پرمخ وړي. دا حتی پیښ کیدی شي چې امنیت سکینر نشي کولی دا معلومه کړي چې کومه نسخه واقعیا روانه ده او په هرصورت یې بیرغ کوي. د امنیت سکینر په ساده ډول د سافټویر اجزاو نسخه پرتله کوي چې په اکسس وسیلې کې روان وي د وروستي موجود نسخې سره. د امنیت سکینر بیا د امنیتي زیانونو لیست تولیدوي، حتی پرته له دې چې تایید شي چې وسیله ازمول کیږي په حقیقت کې ورته اغیزمن شوي. دا د لینکس کرنل، OpenSSL، Apache، BusyBox، OpenSSH، C سره لیدل شوی.url، او نور.
د خلاصې سرچینې سافټویر برخې د دوی د پراختیا په جریان کې نوي ځانګړتیاوې، بګ فکسونه، او امنیتي پیچونه ترلاسه کوي، په پایله کې د لوړ خوشې کولو دورې په پایله کې. نو ځکه، دا غیر معمولي نه ده چې د محور وسیله ازموینه کیږي د سافټویر برخې وروستۍ نسخه نه چلوي. په هرصورت، Axis د امنیتي زیانونو لپاره د خلاصې سرچینې سافټویر اجزاو څارنه کوي کوم چې د اکسس لخوا په احتمالي توګه مهم ګڼل کیدی شي او هغه به د امنیتي مشورې په اساس خپاره کړي.
د عمومي راپور شرایط

  • "د لینوکس یو زیان منونکي نسخه د کارولو لپاره وموندل شوه"
  • "د دې بینر سره سم، د اپاچي چلولو نسخه"
  • "د دې بینر سره سم، د OpenSSL نسخه روانه ده ..."
  • "د سرور نسخه افشا کول (سرلیک) ..."

خطر او سپارښتنې
د AXIS OS 10.6 څخه او وروسته، دا ممکنه ده چې د OpenSSL او Apache سرلیک معلومات غیر فعال کړئ د پیرامیټ HTTP سرور سرلیک نظرونه په ساده ترتیب> سیسټم کې غیر فعال کړئ. دا ممکن د امنیتي سکینرونو لخوا زیانمنونکي ونه موندل شي ځکه چې د کڅوړې نسخه په اسانۍ سره د پیژندلو وړ ندي. Axis په کلکه سپارښتنه کوي چې د وسیلې فرم ویئر تازه وساتئ او تاسو هڅوي چې په خپلو وسایلو کې امنیتي پلټنې ترسره کړئ.

اپاچی web سرور

پس منظر
د محور وسایل د دوی اساس web انٹرفیس او نور web- په اپاچي کې اړوند فعالیت web سرور د web په محور وسیلو کې سرور په عمده ډول په دوه سناریوګانو کې کارول کیږي:

  • د Axis وسیلې او سیسټم تر مینځ د عمومي هدف له ماشین څخه تر ماشین پورې ارتباط لپاره ، معمولا د ویډیو مدیریت سیسټم چې د Axis وسیلې ته د API انٹرفیسونو لکه ONVIF او VAPIX له لارې لاسرسی لري.
  • انسټالر، مدیران، او پای کارونکي (ابتدايي) ترتیب او ساتنې دندې ترسره کوي.

اپاچی web سرور د ماډل پر بنسټ د خلاصې سرچینې بسته ده. دا انفرادي ماډلونه کولی شي زیان منونکي ولري. لاندې د ماډلونو لیست دی چې معمولا د محور وسیلو کې بار شوي او کارول کیږي:

core_module (جامد) unixd_module (شریک شوی) authn_core_module (شریک شوی) proxy_fcgi_module (شریک شوی) لیکوال en- coded_user_file_موډل (شریک شوی)
so_module (جامد) alias_module (شریک شوی) د سند اصلي ماډل (شریک) proxy_http_module (شریک شوی) د مستند لاسرسي ماډل (شریک)
filter_module (جامد) د بیا لیکلو ماډل (شریک) authn file ماډل (شریک) proxy_wstunnel_module (شریک شوی) trax_module (شریک شوی)
brotli_module (جامد) cgid_module (شریک شوی) د authz کارن ماډل (شریک شوی) د سرلیک ماډل (شریک) iptos_module (شریک)
http_module (جامد) log_config_module (شریک شوی) authz_owner_module (شریک شوی) http2_module (شریک شوی) axsyslog_module (شریک شوی)

ډیری عام څرګندونې

suexec_module (جامد) setenvif_module (شریک شوی) auth_digest_module (شریک شوی) systemd_module (شریک شوی) ws_module (شریک شوی)
mime_module (شریک شوی) ssl_module (شریک شوی) auth_basic_module (شریک شوی) authn axibasic mod-ule (شریک)
mpm_worker_module (شریک شوی) socache_shmcb_module (شریک) proxy_module (شریک شوی) authz_axisgroupfile_موډل (شریک شوی)

یو زیانمنتیا چې په اپاچي کې په یو ځانګړي ماډل کې پلي کیږي باید د محور څنډې وسیله لخوا بار او کارول شي. د ماډلونو زیانمنتیاوې چې بار شوي ندي اړونده ندي.
د عمومي راپور شرایط

  • "اپاچی HTTPD: mod_proxy_ftp د غیر پیل شوي ارزښت کارول (CVE-2020-1934)"

خطر او سپارښتنې
د اپاچی زیانمنتیاوې به عموما د خلکو لپاره خطر زیات کړي web د عامه کاروونکو په نښه کولو لپاره د انټرنیټ سره مخ شوي خدمتونه. د web په محور وسیلو کې سرور باید یوازې د نصب کونکو ، مدیرانو او ساتونکو لخوا وکارول شي. دا سپارښتنه نه کیږي چې د اکسس وسایل افشا کړئ ترڅو په انټرنیټ کې د لاسرسي وړ وي، او نه هم کاروونکي باید د کارولو امتیاز ولري. web براوزر د ورځني عملیاتو پرمهال وسیلې ته لاسرسی لپاره. اضافي امنیتي کنټرولونه لکه IP میزونه، یوازې منظور شوي مراجعینو ته د لاسرسي اجازه ورکوي، او غیر فعال کول / مخنیوی web د لاسرسي څخه براوزرونه د خطرونو کمولو لپاره کارول کیدی شي.

OpenSSL

پس منظر
د محور وسیلې OpenSSL د عام امنیت اصلي برخې په توګه کاروي ترڅو د امنیت فعالیت چمتو کړي د بیلګې په توګه، HTTPS، سند، او د کوډ کولو کارولو قضیې. "د OpenSSL پخوانۍ نسخه" په اکسس وسیلو کې د سکین کولو یو عام تبصره ده، او نوي زیانمنتیاوې په مکرر ډول په OpenSSL کې موندل کیږي.
د اپاچي سره ورته web سرور، OpenSSL د ماډلر پر بنسټ پلیټ فارم دی؛ لاندې د ماډلونو لیست وګورئ چې د محور محصولاتو لخوا نه کارول کیږي:

no-camellia نه د زړه ضربان no-mdc2 نه-SRP
بې کیپینګ نه-hw no-rc5 نه فرعي سلسلې
بې تاریخه هیڅ خیال نه-SCTP
no-dtls1 no-md2 بې تخم

یو زیانمنتیا چې په OpenSSL کې په یو ځانګړي ماډل کې پلي کیږي باید د محور څنډه وسیلې لخوا بار او کارول شي. د ماډلونو زیانمنتیاوې چې نه پورته کیږي اړوند ندي مګر ممکن د سکین کولو وسیلې لخوا بیرغ شي.
خطر او سپارښتنې په OpenSSL کې زیانمنتیاوې هیڅ خطر نه رامینځته کوي که چیرې سیسټم خدمتونه نه کاروي لکه HTTPS یا 802.1x (TLS)، SRTP (RTSPS) یا SNMPv3. دا ممکنه نده چې وسیله پخپله جوړه شي ځکه چې احتمالي برید به د TLS اړیکې او ترافیک په نښه کړي. د OpenSSL زیانونو څخه ګټه پورته کول شبکې ته لاسرسی، لوړ مهارت، او ډیر عزم ته اړتیا لري.

پخپله لاسلیک شوی سند

پس منظر
د محور وسیلې د ځان لاسلیک شوي سند سره راځي چې په اوتومات ډول په لومړي بوټ کې رامینځته کیږي ترڅو د کوډ شوي HTTPS اتصال له لارې محصول ته د لاسرسي امکان چمتو کړي او د محصول لومړني ترتیب سره پرمخ بوځي. د امنیت سکینر ممکن د ځان لاسلیک شوي سند شتون د ناامنه په توګه روښانه کړي او محور وړاندیز کوي چې د ځان لاسلیک شوي سند له وسیلې څخه لرې کړي او د سرور سند سره یې ځای په ځای کړي چې ستاسو په اداره کې باوري وي. پخپله لاسلیک شوی سند پدې معنی کې د لومړني ترتیب لپاره محرم او خوندي میکانیزم چمتو کوي مګر کارونکي ته اړتیا لري چې لاهم پخپله د وسیلې صداقت وګوري.
د عمومي راپور شرایط

  • "SSL سند باور نشي کولی ..."
  • "SSL پخپله لاسلیک شوی سند"
  • "د X.509 سند موضوع CN د ادارې نوم سره سمون نه لري ..."

خطر او سپارښتنې
د ځان لاسلیک شوي سندونه د شبکې کوډ کول چمتو کوي مګر د مینځني مینځني بریدونو څخه ساتنه نه کوي (یو روج خدمت چې د مشروع شبکې خدمت تقلید کوي). که چیرې د HTTPS یا 802.x په څیر خدمتونه کاروئ نو دا سپارښتنه کیږي چې د سند ادارې (CA) لاسلیک شوي سندونه وکاروئ. دا باید د عامه یا خصوصي CA په کارولو سره د سیسټم مالک لخوا چمتو شي. که چیرې HTTPS یا 802.1x نه کاروئ نو هیڅ خطر شتون نلري، او په لاندې OpenSSL کې زیانونه د محور وسیلې سره موافقت کولو لپاره نشي کارول کیدی. د Axis وسیلو لپاره د Axis Edge Vault ځانګړتیاوې لري، د ځان لاسلیک شوی سند د IEEE 802.1AR وسیلې ID سند لخوا بدل شوی.
د RSA کلیدي اوږدوالی
پس منظر
لکه څنګه چې د محور وسیلې د دمخه بار شوي ځان لاسلیک شوي سند سره راځي ، ځینې وسیلې د 2048-bits په پرتله د سند لپاره لنډ کلیدي اوږدوالی لري. سند هم د غیر معیاري بټ اوږدوالی دی ترڅو ډاډ ترلاسه کړي چې ډیری معتبر CAs به د دې لاسلیک غوښتنه رد کړي. د امنیت سکینر ممکن دا د ناامنه په توګه روښانه کړي او سپارښتنه کیږي چې دا سند د تولید له پلي کولو دمخه ځای په ځای کړي ځکه چې دا یوازې د لومړني تنظیم کولو لپاره دی.
د عمومي راپور شرایط

  • "د SSL سند سلسله د 2048 بټونو څخه کم د RSA کیلي لري ..."
  • "په X.509 سند کې د RSA ماډلس اوږدوالی: 1536 بټونه (د 2048 بټونو څخه کم)…"

خطر او سپارښتنې
دا زیانمنتیا د وسیلې د موافقت لپاره نشي کارول کیدی. د اکسس وسیلو ډیفالټ پخپله لاسلیک شوي کیلي اوږدوالی 1536 بټونو ته ټاکل شوی ترڅو د سند او کیلي رامینځته کولو لپاره د پیوستون ځنډ او وخت کم کړي. دا کلیدي اوږدوالی د اداري کارونو لپاره کافي محافظت چمتو کوي لکه د وسیلې حساب پاسورډونه بیا تنظیم کول او د محور وسیلې لومړني تنظیم کول. دا سپارښتنه کیږي چې ډیفالټ سند د CA لاسلیک شوي سند سره بدل کړئ چې باید د سیسټم مالک لخوا چمتو شي.
د سیفر تنظیمات
پس منظر
د منظم فرم ویئر تازه معلوماتو په جریان کې، د محور وسیلې موجود سایفرونو لیست ممکن د ریښتیني سایفر ترتیب بدلیدو پرته تازه معلومات ترلاسه کړي. د سایفر ترتیب بدلول باید د کارونکي لخوا پیل شي، یا د اکسس وسیلې د فابریکې ډیفالټ ترسره کولو یا د لاسي کارونکي ترتیب له لارې. د AXIS OS 10.8 څخه او وروسته، د سیفرونو لیست په اوتومات ډول تازه کیږي کله چې کاروونکي د فرم ویئر تازه کول پیل کړي.
د عمومي راپور شرایط

  • "کمزوري کریپټوګرافیک کیلي ..."
  • "TLS/SSL سرور د جامد کلیدي سایفرونو کارولو ملاتړ کوي ..."

دا سپارښتنه کیږي چې تل د امکان په صورت کې د HTTPS کوډ کولو لپاره قوي سیفرونه وکاروئ.
TLS 1.2 او ښکته: کله چې د TLS 1.2 یا ټیټ کاروئ تاسو کولی شئ د HTTPS سیفرونه مشخص کړئ چې په ساده ترتیب> HTTPS> سیفرونو کې کارول کیږي وروسته د محور وسیلې بیا پیل کول. Axis وړاندیز کوي چې لاندې ټول یا کوم یو قوي په پام کې نیول شوي سیفرونه غوره کړئ (د سپتمبر 2021 تازه شوی) ، یا د خپل ځان مطلوب انتخاب ترسره کړئ.
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCMSHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
TLS 1.3: کله چې د TLS 1.3 کاروئ، په ساده ترتیب کې د HTTPS سیفرونو پیرامیټر د ډیفالټ په اساس هیڅ اغیزه نلري، یوازې د TLS 1.3 سره سم قوي سیفرونه به غوره شي. انتخاب د کارونکي لخوا نشي بدلیدلی او د اړتیا په صورت کې د فرم ویئر تازه کولو له لارې تازه کیږي. اوس مهال، سیفرونه دي (د سپتمبر 2021 تازه شوي):
TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384Web د سرور تبصرې

Web د سرور تبصرې

بوا web سرور
پس منظر
د محور وسیلې د فرم ویئر نسخه 5.65 او ټیټ سره د بوا څخه کار اخلي web لپاره سرور web برسیر او web- اړونده فعالیت. د web په محور وسیلو کې سرور په عمده ډول په دوه سناریو کې کارول کیږي:

  • د اکسس وسیلې او سیسټم تر مینځ د عمومي هدف له ماشین څخه تر ماشین پورې ارتباط لپاره دا معمولا د ویډیو مدیریت سیسټم سره وصل دی چې د API انٹرفیسونو لکه ONVIF او VAPIX له لارې د محور وسیلې ته لاسرسی لري.
  • د ترتیب او ساتنې دندو لپاره چې د نصب کونکو ، مدیرانو او پای کاروونکو لخوا ترسره کیږي.

د نوي اپاچي سره ورته web سرور چې د Axis وسیلو لخوا د نوي فرم ویئر سره کارول کیږي، بوا web سرور د زیان منونکو لخوا اغیزمن کیدی شي. امنیتي سکینرونه ممکن ونه پیژني web سرور په زړو محور وسیلو کې کارول کیږي او له همدې امله به په ساده ډول داسې انګیرل شي چې دا وسایل اپاچي کاروي web سرور یو زیان منونکی چې په اپاچي کې پلي کیږي web سرور په بوا کې نه پلي کیږي web د ډیفالټ لخوا سرور که بل ډول نه وي ویل شوي.
د عمومي راپور شرایط

  • "د دې بینر سره سم، د اپاچي نسخه روانه ده ..."
  • "د اپاچي HTTPd نسخه په ریموټ کوربه کې نصب شوې د 2.4.46 څخه مخکې ده. له همدې امله دا د ډیری زیان منونکو لخوا اغیزمن کیږي ..."

اپاچي سټرټس او اپاچي ټامکاټ
پس منظر
لکه څنګه چې په اپاچي کې تشریح شوي web سرور په 4 پاڼه کې، د محور وسایل د دوی اساس web برسیر او web- د خلاصې سرچینې اپاچي اړوند فعالیت web سرور د اپاچي نور خوندونه web سرور شتون لري، لکه د اپاچي سټرټس یا ټامکاټ، مګر د محور وسیلو کې نه کارول کیږي. محور د خلاصې سرچینې اپاچي څخه کار اخلي web د اپاچي سافټویر فاونډیشن (ASF) سرور پلي کول.
د عمومي راپور شرایط

  • "په اپاچي ټامکاټ کې یو زیان منونکی کشف شوی ..."
  • "د جاکارتا ملټي پارټ پارسر په اپاچي سټرټس کې ..."

Web د کارونکي ناستې
د شاليد محور وسیلې د دوی اساس web انٹرفیس او نور web- په اپاچي کې اړوند فعالیت web سرور د web په محور وسیلو کې سرور په عمده ډول په دوه سناریوګانو کې کارول کیږي:

  • د Axis وسیلې او سیسټم تر مینځ د عمومي هدف له ماشین څخه تر ماشین پورې ارتباط لپاره ، دا سره وصل دی ، معمولا د ویډیو مدیریت سیسټم دی چې د API انٹرفیسونو لکه ONVIF او VAPIX له لارې د محور وسیلې ته لاسرسی لري.
  • کله چې نصب کونکی، مدیران، او پای کاروونکي (ابتدايي) ترتیب او ساتنې دندې ترسره کوي.

اوس مهال، د محور وسایل د دودیز ملاتړ نه کوي web د کارونکي پر بنسټ ناستې چیرې چې دا ممکنه وي web سیشن د مثال په توګه د ننوتلو یا په اتوماتيک ډول د یو ټاکلي وخت د کارونکي غیر فعالیت وروسته پای ته رسیږي پداسې حال کې چې د براوزر کړکۍ پرانیستې وي. هره غوښتنه له لارې web په محور وسیلې کې سرور باید په سمه توګه تصدیق شي ترڅو مخکې له ځانګړي پروسس شي web سیشن د نورو اړیکو لپاره خلاص دی. په فعاله توګه د تړلو لپاره web سیشن، براوزر باید وتړل شي.
د عمومي راپور شرایط

  • "د کارونکي سمې ناستې ..."
  • " ناکافي ناستې پای ته رسیدل او پای ته رسیدل ..."
  • "غوښتنلیک د ننوتلو ځانګړتیا نلري ..."

خطر او سپارښتنې
Axis وړاندیز کوي چې وسیله ته د غوښتنلیک له لارې لاسرسی ومومي، لکه د ویډیو مدیریت سیسټم (VMS)، د اصلي ویډیو پیرودونکي په توګه د کارولو پرځای. web براوزر که دا د اندیښنې موضوع وي. په هرصورت، که د web براوزر یوازینی ویډیو پیرودونکي شتون لري ، لاندې لارښوونې په ذهن کې ولرئ:

  • بې اعتباره مه ورځئ webسایټونه یا د بې باوره لیږونکو څخه بریښنالیکونه خلاص کړئ (دا یقینا د سایبر محافظت عمومي وړاندیز دی).
  • یو بل براوزر وکاروئ، کوم چې د سیسټم ډیفالټ نه دی، د محور وسیله تنظیم کولو لپاره.
  • یو جوړ کړئ viewپه وسیله کې حساب ولرئ او دا کله وکاروئ viewد ویډیو جریان کول. د viewer حساب لږترلږه امتیازات لري او د محور وسیلې ترتیب بدلولو لپاره هیڅ حق نلري.
  • د برید کړکۍ د کمولو لپاره د تنظیم کولو وروسته براوزر خلاص مه پریږدئ.

د فرم ویئر څرګندونې

د محور فرم ویئر نسخه تار
پس منظر
محور زیان منونکي افشا کوي او د امنیتي اصلاحاتو سره تازه شوي فرم ویئر چمتو کوي ترڅو پیرودونکي وکولی شي احتمالي خطرونه تازه او کم کړي. امنیتي سکینرونه معمولا د فرم ویئر نسخه یوازې محدود پرتله کوي چې د اکسس محصول د زاړه، زوړ فرم ویئر په وړاندې روان دی چې ممکن زیانمنونکي ولري. د امنیت سکینر ممکن د محور فرم ویئر په سمه توګه ونه پیژني، د دې لامل کیږي چې سکینر د زیانمنونکي یا ناامنه په توګه روان فرم ویئر بیرغ وکړي. تل د ازمول شوي محصول د فرم ویئر نسخې لپاره د خوشې کولو نوټونو سره مشوره وکړئ ځکه چې په دې سند کې د جدي یا جدي زیان مننې پیچونه لیست شوي.
دا ممکن د ګډوډۍ لامل شي که چیرې د اکسس وسیله د دودیز فرم ویئر نسخه پرمخ وړي یا که امنیت سکینر د موجود اکسس فرم ویئر وروستي معلوماتو سره تازه نه وي. لاندې ځینې پخواني ديampد محور فرم ویئر نسخه تارونه:

  • ۸ .۷۵
  • 9.70 .1_ بیټا
  •  9.70 .1. 5

د عمومي راپور شرایط

  • "د محور څو زیانونه (ACV-128401)…"

د لینکس توزیع او جوړ شوي بسته مدیر
پس منظر
د امنیت سکینرونه ممکن د لاګ ان ډیټا په کارولو سره د "مثبت شوي سکین" په نوم ملاتړ وکړي web ننوتل (HTTP) یا د ساتنې لاسرسي (SSH) له لارې د وسیلې په اړه نور معلومات ترلاسه کولو لپاره ، د دې عملیاتي سیسټم او نور سافټویر چې ممکن پدې کې چلیږي. د لینکس توزیع د پوکي (OpenEmbedded) نسخه ده چې دواړه ځایی او اپ سټریم پیچونه لري چې ممکن ورته نه وي یا د امنیت سکینر لخوا پیژندل کیدی شي. سربیره پردې ، د امنیت سکینر ممکن د کڅوړې مدیر کارولو تمه وکړي ، کوم چې د محور محصولاتو کې نه کارول کیږي.
لاندې د محور کارول شوي توزیع او معیاري لینکس توزیع ترمینځ د نوم ورکولو سکیم پرتله کول دي. په یاد ولرئ چې وروستی ممکن د امنیت سکینر لخوا وپیژندل شي او تیر شي پداسې حال کې چې د محور نسخه ممکن نه وي. د دې روښانه کولو لپاره، موږ د محور ځانګړي 4.9.206-محور او د لینکس-جنریک 54.9.206-جنریک نسخه تارونه لرو.
د عمومي راپور شرایط

  • "سیمه ایز امنیت چیکونه ندي فعال شوي ځکه چې د لینوکس توزیع ملاتړ نه کیږي ..."

نه کوډ شوی فرم ویئر او چپ
پس منظر
امنیتي سکینرونه ممکن د اکسس وسیله کې کارول شوي فلش چپس کارول روښانه کړي او په نښه کړي fileسیسټمونه لکه د "نه کوډ شوي" سره. د محور وسایل د کارونکي رازونه کوډ کوي لکه پاسورډونه، سندونه، کیلي او نور files پرته له دې چې لازمي کوډ کړي fileسیسټم د لرې کولو وړ ځایی ذخیره لکه SD کارتونه د LUKS کوډ کولو په کارولو سره کوډ شوي.
د عمومي راپور شرایط

  • "هغه فلش چپ چې ریښه لري file د وسیلې سیسټم کوډ شوی نه دی ...."
  • "معلومات د نه کوډ شوي فرم ویئر عکس څخه اخیستل شوي ، پشمول ...."

خطر او سپارښتنې
دا زیانمنتیا د وسیلې د موافقت لپاره نشي کارول کیدی. فرم ویئر د ډیفالټ لخوا هیڅ راز نه لري او د بشپړتیا تصدیق کولو لپاره د فرم ویئر لاسلیک پرته بل محافظت ته اړتیا نلري. کوډ شوی سافټویر د امنیت څیړونکو لپاره دا ستونزمن کوي ​​​​چې نوي (نامعلوم) زیانونه وپیژني، او کوډ شوی سافټویر ممکن د پلورونکو لخوا د قصدي نیمګړتیاو پټولو لپاره وکارول شي (د ناڅرګندتیا له لارې امنیت). د محور وسیلو لپاره ، د لاسرسي لپاره روټ لاسرسي ته اړتیا ده fileد وسیلې سیسټم چې دې ته لاسرسی ومومي. حساس معلومات لکه پاسورډونه په کوډ کې ساتل کیږي fileسیسټم او د استخراج لپاره د لوړې کچې پیچلتیا، مهارت، وخت، او عزم ته اړتیا لري. ډاډ ترلاسه کړئ چې قوي روټ پاسورډ وکاروئ او خوندي وساتئ. د ډیری کیمرونو لپاره د ورته پاسورډ کارول مدیریت ساده کوي مګر خطر زیاتوي که چیرې د یوې کیمرې امنیت سره موافقت وشي.
بوټلوډر
د شالید امنیت سکینر ممکن باور ولري چې دوی د اکسس وسیلو کې کارول شوي د بوټلوډر پلي کولو جوړښت او ماډل پیژندلي او له همدې امله کولی شي پخپله د خوندي بوټ یا بوټلوډر پورې اړوند زیانونه په ګوته کړي. د اکسس شبکې ویډیو او د شبکې آډیو محصولات د کور دننه پرمختللي بوټلوډر کاروي او بوټ/نیټ بوټ ورته ویل کیږي.
د عمومي راپور شرایط

  • "د GRUB2 بوټلوډر په ټولو نسخو کې زیان منونکی کشف شوی ..."
  • "د 2019.07 په اوږدو کې په داس یو بوټ کې یوه مسله وموندل شوه ..."

د شبکې څرګندونې

TCP/ICMP وختamp ځواب
پس منظر
پداسې حال کې چې TCP او ICMP وختamp معلومات اکثرا د شبکې وسیلو په توګه کارول کیږي ترڅو د کوربه توب فعالیت او شتون اندازه کړي ، دا پخپله د شبکې وسیلې په اړه د وخت پورې اړوند معلوماتو موندلو لپاره هم کارول کیدی شي. د ICMP وختamp معلومات په ICMP ډول 13 (timestamp غوښتنه) او ICMP ډول 14 (timestamp ځواب) اړیکه هغه معلومات چمتو کوي چې په UTC کې د اصلي وسیله وخت محاسبه کولو لپاره کارول کیدی شي. د TCP وختamp معلومات د دوه شبکې کوربه ترمینځ د تش په نامه دورې سفر وخت (RTT) معلوماتو محاسبه کولو لپاره کارول کیدی شي ، کوم چې دا به د اکسیس وسیلې اوسني اپټایټ محاسبه کول ممکن کړي.
امنیتي سکینرونه ممکن د TCP او ICMP وخت شتون بیرغ وکړيamp د محور وسیلو څخه ځوابونه او د TCP او ICMP وخت غیر فعال کولو وړاندیز کويamp هرکله چې امکان ولري ځوابونه. محور د لینکس خلاصې سرچینې ټولنې وړاندیز تعقیبوي کوم چې د دې ځوابونو څخه چمتو شوي حقیقي نیټه / وخت معلومات پخپله د امنیت خطر په توګه نه ګڼي. له همدې امله د TCP/ICMP وختamp ځوابونه لاهم د ډیفالټ لخوا فعال شوي. سربیره پردې، د لینکس کرنل په نویو نسخو کې حقیقي محاسبه د اعتبار وړ نه ګڼل کیږي ځکه چې ضد اقدامات د نیټې/وخت معلوماتو محاسبه کولو لپاره د اعتبار وړ ندي. تر نن ورځې (فبروري 2022) پورې، هیڅ پیژندل شوي زیانمننې یا ګټې نه دي افشا شوي چې د محور وسیلو کې د دې خدماتو غیر فعال کول توجیه کړي.
د عمومي راپور شرایط

  • "د TCP وختamp ځواب وموندل شو ..."
  • "ICMP وختamp ځواب وموندل شو ..."

HTTP(S)، د HSTS پالیسي
پس منظر
د محور وسایل د ډیفالټ لخوا ترتیب شوي ترڅو HTTP او HTTPS پیوستون ته اجازه ورکړي. دا سپارښتنه کیږي چې د لومړي بوټ تولید شوي ځان لاسلیک شوي سند وکاروئ ترڅو په HTTPS حالت کې د محور وسیلې لومړی لومړني ترتیب ترسره کړئ او ترتیب بدل کړئ ترڅو یوازې HTTPS اتصالاتو ته اجازه ورکړي. HTTPS تطبیق کیدی شي د بیلګې په توګه له web د محور وسیلې انٹرفیس د ترتیباتو> سیسټم> امنیت لاندې. سربیره پردې ، د وسیلې امنیت لا زیاتولو لپاره د HSTS (HTTP سخت ټرانسپورټ امنیت) کارول په اوتومات ډول یوازې هغه وخت فعال کیږي کله چې د محور وسیله د HTTPS - یوازې حالت کې چلیږي. HSTS په 2018 LTS (8.40)، 2020 LTS (9.80) او AXIS OS 10.1 فعال ټریک کې ملاتړ کیږي.
د امنیت سکینر ممکن روښانه کړي چې د محور وسیله چې ازمول کیږي یوازې HTTP یا HTTP او HTTPS ته په ورته وخت کې اجازه ورکولو لپاره تنظیم شوي. کشف معمولا د معیاري HTTP پورټ 80 څخه د ځواب تایید کولو او د پورټ حالت چیک کولو سره ترسره کیږي. محور یوازې د دې مطابق تنظیم کولو سره د HTTPS حالت کې وسیله کارولو وړاندیز کوي. ډیری امنیتي سکینر پلټنې په محور وسیلو کې ترسره کیږي چیرې چې دا ځانګړي HTTPS-یوازې ترتیب د محور وسیلې ته د HTTP او/یا HTTPS ارتباطاتو ته ځواب ویلو اجازه ورکولو سره نه پلي کیږي.
د عمومي راپور شرایط

  • "HTTP (پورټ 80) ناامنه چینل کشف شو ..."
  • "Web پورټل د ډیفالټ لخوا غیر کوډ شوي HTTP پیوستون ته اجازه ورکوي ..."
  • "لیرې web سرور HSTS نه پلي کوي، لکه څنګه چې د RFC 6797 لخوا تعریف شوی ..."
  • "کافي ترانسپورتي پرت امنیت ..."

د هارډویر څرګندونې

د معمارۍ زیانونه
پس منظر
ځینې ​​زیانمننې ممکن د پروسیسر جوړښت پورې اړه ولري چې وسیله یې کاروي. د محور څنډې وسیلې، لکه کیمرې، کوډونکي، د اغوستلو وړ، آډیو او انټرکام محصولات، د MIPS او ARM جوړښت پر بنسټ دي او د مثال په توګه، د x64 یا x86 جوړښت پر بنسټ زیانمنونکو لخوا اغیزمن شوي ندي.
د عمومي راپور شرایط

  • "په x512_86 (CVE-64-2019) کې OpenSSL rsaz_1551_sqr اوور فلو بګ…"
  • "x64_64 د مونټګومري مربع کولو کړنلاره ..."

UART / سیریل کنسول
پس منظر
د محور وسیلې د هارډویر فزیکي معاینه ممکن د UART (د یونیورسل اسینکرونوس ریسیور ټرانسمیټر) یا سیریل کنسول شتون روښانه کړي. محور دې ته د ډیبګ بندر په توګه اشاره کوي. د ډیبګ بندر یوازې د انجینرۍ پروژو په جریان کې د پراختیا او ډیبګ کولو موخو لپاره کارول کیږي. پداسې حال کې چې هیڅ حساس معلومات ندي افشا شوي پداسې حال کې چې غیر تصدیق شوي ، د ډیبګ پورټ ته لاسرسی د پاسورډ محدود دی او یوازې د روټ کارونکي کولی شي ننوتل شي. د AXIS OS 10.11 څخه او وروسته، UART/سیریل کنسول په ډیفالټ غیر فعال شوی او یوازې د وسیلې له لارې د خلاصولو وروسته فعال کیدی شي - د ځانګړي دودیز فرم ویئر سند له لارې. دا یوازې د محور لخوا چمتو کیږي او په بل ډول نشي رامینځته کیدی. د عمومي راپور شرایط

  • "د UART/سیریل کنسول له لارې د معلوماتو افشا کول ..."
  • "روټ شیل د UART / سیریل کنسول له لارې ..."
  • "په PCB کې، سرلیکونو د UART کنسول افشا کړ ..."

د AXIS OS د زیان مننې سکینر لارښود © Axis Communications AB، 2022
ور. M3.2 نیټه: اګست 2022
برخه نمبر

اسناد / سرچینې

PDF thumbnailد OS زیان مننې سکینر
User Guide · OS Vulnerability Scanner, OS Scanner, Vulnerability Scanner, Scanner

حوالې

یوه پوښتنه وکړئ

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

یوه پوښتنه وکړئ

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.