about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله سایبری به محصولات صنعتی از طریق KRACK

بسیاری از دستگاه‌های شبکه‌های صنعتی در حال حاضر در برابر حمله KRACK آسیب‌پذیر هستند.


به گزارش کارگروه امنیت سایبربان؛ پس از بررسی‌های صورت گرفته بسیاری از تجهیزات و شبکه‌های صنعتی در برابر حمله KRACK آسیب‌پذیر بوده این در حالی است که شرکت‌هایی مانند سیسکو، Rockwell Automation و Sierra Wireless از محصولات آسیب‌پذیر به شمار می‌روند.
چندی پیش برخی از کارشناسان پس از بررسی‌های خود چندین نقص در هسته پروتکل WPA2 شناسایی کردند که توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند. با استفاده از این سوءاستفاده مهاجمان قادر به سرقت شماره کارت‌های اعتباری، گذرواژه، پیام چت، ایمیل‌ها و عکس‌ها خواهند بود.
لیست زیر فهرست کاملی از آسیب‌پذیری WPA2 در پروتکل WPA2 شناسایی‌شده است که به شرح زیر است.

 

•    CVE-2017-13077: نصب مجدد کلید رمزنگاری دوگانه PTK-TK در دست‌کاری چهار طرفه
•    CVE-2017-13078: نصب مجدد کلید گروهی GTK در روش چهار نفره
•    CVE-2017-13079: راه‌اندازی مجدد کلید گروهی یکپارچه IGTK در رویکرد چهر طرفه
•    CVE-2017-13080: نصب مجدد کلید گروهی GTK در کلیدواژه گروهی
•    CVE-2017-13081: نصب مجدد کید گروه یکپارچه IGTK در کلیدواژه گروهی
•    CVE-2017-13082: پذیرش سریع درخواست انتقال مجدد FT و نصب مجدد کلید رمزنگاری دوگانه PTK-TK در هنگام پردازش
•    CVE-2017-13084: نصب مجدد کلید STK در دست رساندن PeerKey
•    CVE-2017-13086: نصب مجدد TPK و تنظیم TDLS در رویکرد TDLS
•    CVE-2017-13087: نصب مجدد کلی گروهی GTK هنگام پردازش فیلد Response Mode حالت مدیریت شبکه بی‌سیم WNM
•    CVE-2017-13088: نصب مجدد کلید گروهی یکپارچگی IGTK هنگام پردازش کادر مدیریت حالت شبکه بی‌سیم

 

آسیب‌پذیری‌های فوق بر محصولات ده‌ها شرکت ارائه‌کننده، تأثیر می‌گذارد، برخی از آن‌ها در حال تلاش برای حل مشکلات و آسیب‌پذیری‌ها هستند. اخیراً شرکت Rockwell Automation اعلام کرده است که نقطه دسترسی بی‌سیم Stratix خود را در برابر آسیب‌پذیری KRACK رفع کرده است.
Wireless Sierra مشاوره امنیتی را برای اطلاع‌رسانی به مشتریان اعلام کرد که بسیاری از محصولاتش، ازجمله نقاط دسترسی و دستگاه‌های مشتری، تحت تأثیر آسیب‌پذیری‌ها قرار دارند.
پیاده‌سازی WPA2 برخی از محصولات ارتباطی صنعتی را تحت تأثیر خود قرار داده که تحت تأثیر حمله Krack قرارگرفته است.
شرکت سیسکو پس از بررسی تجهیزات خود با شناسایی آسیب‌پذیری نام‌برده در محصولات خود شناسه CVE-2017-13082 را به محصولات آسیب‌پذیر خود اختصاص داده است.

 

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.