about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هک گریز از کانتینر، هسته آسیب‌پذیر لینوکس را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ یک طرح اثبات مفهوم هک (proof-of-concept)، به دشمنان اجازه می‌دهد تا با تغییر سوءاستفاده‌های قدیمی، کانتینرهای جامپ (jump containers) را کدگذاری و به زیرساخت‌‎های اساسی، حمله کنند.

محققان شرکت «CyberArk» یک حمله اثبات مفهوم، ایجاد کردند که به دشمنان امکان می‌دهد، با از بین بردن امنیت کانتینر (container security)، آن را دور زده، در سرتاسر سامانه میزبان، نفوذ کنند. با این حال، سناریوی حمله، محدود است؛ زیرا یک حمله موفق، به وجود آسیب‌پذیری‌های وصله نشده در هاست نیاز دارد.

نیمرود استولر (Nimrod Stoler)، محقق امنیت سایبری شرکت یادشده، با حضور در اجلاس امنیتی «RSA» گفت:

روش ما، با طیف وسیعی از آسیب‌پذیری‌ها، کار می‌کند. با حدود 20 خط کد و چند ترفند کوچک، ما راهی برای عبور از کانتینر و حمله به هاست اصلی، پیدا کردیم.

سایبرآرک در تحقیقات خود، اعلام کرد که چگونه یک آسیب‌پذیری افزایش سطح دسترسی لینوکس (CVE-2017-7308) موجود در هاست می‌تواند مورد سوء استفاده قرار گیرد. لاوی لازاروویتز (Lavi Lazarovitz )، پژوهشگر امنیتی این شرکت، توضیح داد که سناریوی حمله، شامل آلوده شدن وب‌سایت اجراشده در یک بستر آماده ازسوی دشمن است. با به خطر افتادن این وب‌سایت، هکر می‌تواند از روش اثبات مفهوم یادشده، برای شکستن موانع و آلوده کردن هاست، بهره گیری کند. درنتیجه مهاجمان روی محیط، تسلط پیدا کرده، کانتینرهای میزبانی شده دیگر را در یک شبکه، به سرقت می‌برند.

لازاروویتز اظهار داشت:

در حمله اثبات مفهوم، راهبرد دفاع در عمق کانتینر داکر (Docker containers) موقتاً ما را نسبت به فرار از هاست اصلی باز می‌دارد؛ اما ما ظرفیت بهره ‌برداری را گسترش دادیم که شامل کدی برای دستکاری فضاهای نام کانتینر و درنهایت از بین بردن موانع می‌شود.

کانتینرهای داکر، به منظور محافظت از کرنل به اشتراک گذاشته شده توسط کانتینر و هاست، چندین معیار امنیتی را به کار گرفته، از فضاهای نام (namespaces) و سی‌گروپس (cgroups) حمایت می‌کنند. فضاهای نام، ویژگی اصلی در کرنل لینوکس به منظور تأمین لایه قرنطینه‌سازی کانتینرها هستند. سی‌گروپس به موتور داکر، اجازه اشتراک منابع سخت‌افزاری را مانند حافظه می‌دهد.

حمله اثبات مفهوم سایبرآرک، ابتدا فضای نام کانتینری (مرحله 1) را با فضاهای نام هاست، بازنویسی می‌کند. شرکت در شرح فنی توضیح داد:

بهره‌برداری با «setns syscall» پایان می‌یابد که فضاهای نام فرآیند فعلی را در فضاهای نام هاست و مرحله اول، تغییر می‌دهد. این دستاورد، با از میان برداشتن دیوارهای فضای نام میان کانتینر و هاست، باعث فرار کامل از هاست می‌شود.

داکر به عنوان شرکت پشتیبان برنامه مجازی‌سازی ایجادکننده کانتینرها اعلام کرد که بدون درنظر گرفتن مفاد امنیتی کانتینر، هرگونه هاست کاملا وصله نشده و کانتینرهای درحال اجرا، شاید آلوده شوند.

این شرکت، در بیانیه‌ای خاطرنشان کرد:

اگر هسته شکسته شود، کانتینرها کمکی نمی‌کنند. همان‌طور که در مورد هر نرم‌افزاری، اگر 2 سال به‌روزرسانی امنیتی را نصب نکنید، آسیب‌پذیر خواهید شد.

استولر اظهار داشت:

من معتقدم کارهای بسیاری برای ایزوله سازی بهتر، میان کانتینر و هاست‌های آن‌ها، باید انجام شود. کد اثبات مفهوم سایبرآرک می‌تواند به راحتی در آینده، در هر آسیب‌پذیری افزایش سطح دسترسی موجود در هسته لینوکس، به منظور فراتر رفتن از محیط کانتینری، مورد استفاده قرار گیرد.

ماه گذشته، داکر یک باگ فرار از کانتینر (CVE-2019-5736) پیداشده به‌وسیله آدام ایوانیوک (Adam Iwaniuk)، محقق شرکت متصل به نقصی در «runC»، یک ابزار مدیریتی کانتینر را وصله کرد. در ماه ژانویه امسال، شرکت سایبرآرک، پلتفرم آزمایش داکر را به نام «بازی با داکر» (Play-with-Docker) هک کرد که اجازه دسترسی را به اطلاعات و دستکاری کانتینرهای آزمایشی داکر موجود روی سیستم هاست می‌داد.

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.