about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله بات نت‌ها به مسیریاب‌های فیبر نوری

محققان امنیتی از حمله بات نت‌های اینترنت اشیا به مسیریاب‌ها ارائه‌دهنده اینترنت فیبر نوری خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی شرکت «نت لب 360» (NetLab 360) به تازگی چندین بات نت اینترنت اشیا را شناسایی کرده‌اند که از طرح اثبات مفهوم منتشر شده در مارس 2020 برای تعدادی از آسیب‌پذیری‌ها، سو استفاده کرده‌اند.

با توجه به گزارش منتشر شده، بات نت موت بات (Mootbot)، برای حمله به انواع مسیریاب‌های فیبر نوری از 2 آسیب‌پذیری روز صفرم بهره می‌گیرد. همچنین دیگر تعداد دیگر بات نت نیز شناسایی شده‌اند که سعی در انجام اقدامی مشابه داشته، اما موافق به انجام این کار نشدند.

محققان نت لب 360 شرح دادند، اپراتورهای موت بات از اواخر فوریه 2020 شروع به سو استفاده از یک آسیب‌پذیری روز صفرم موجود در 9 نوع مختلف از مسیریاب‌های فیبر نوری کردند. این روترها که شامل نوع «Netlink GPON» نیز می‌شوند برای دسترسی به وای فای در خانه یا محل کار کاربرد دارند. آسیب‌پذیری یاد شده یک نقص در اجرای کد از راه دور است؛ اما برای اینکه بتوان از آن برای حمله به مسیریاب‌ها سو استفاده کرد با یک آسیب‌پذیری دیگر ترکیب شود. با وجود این نام شرکت فروشنده اصلی و جزئیات آسیب‌پذیر دوم فاش نمی‌شوند؛ زیرا شرکت فروشنده معتقد است این نقص کاربردی نیست.

محققان افزودند:

در تاریخ 17 مارس ما آسیب‌پذیری روز صفرم را شناسایی کرده و گزارش دادیم. ما همچنین با فروشنده تماس گرفته و مشکل را برای مقامات آن شرح دادیم؛ اما آن‌ها اعلام کردند چنین چیزی نباید به علت پیکربندی پیش‌فرض رخ بدهد. در حالی که این گونه نیست.

با وجود این کد اثبات مفهوم آن در 18 مارس روی وبگاه «ExploitDB» قرار گرفت. تنها یک روز بعد فروشنده یک حمله توسط بات نت «Gafgyt» را شناسایی کرد. در تاریخ 24 مارس نی بات نت دیگری به نام «Fbot» سعی در انجام اقدامی مشابه داشت. محققان شرح دادند سو استفاده از آسیب‌پذیری یاد شده به ترکیب با نقص دیگری نیاز دارد؛ بنابراین هیچ‌یک از 2 بات مذکور حتی در صورت انجام حمله موفق نیز تهدیدی به حساب نمی‌آمدند.

در مقابل موت بات، بات نت جدیدی از خانواده میرای (Mirai botnet) است که ابزارهای مجهز به اینترنت اشیا را هدف قرار می‌دهد. در حالی که بیشتر این بات نت‌ها ابزارهایی را که رمز عبور پیش‌فرض آن‌ها تغییر نکرده‌اند هدف قرار می‌دهد، موت بات از یک آسیب‌پذیری روز صفرم بهره گرفته و در ماه مارس به انواع دوربین‌های مدار بسته حمله کرده است.

محققان نت لب 360 شرح دادند با توجه به این که جزئیات آسیب‌پذیری دوم و نام فروشنده منتشر نشده است دارندگان مودم‌هایی که امکان اتصال به اینترنت فیبر نوری را فراهم می‌کنند، بهتر است فریم ویر دستگاه خود را بروزرسانی کنند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.