about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

حمله مخرب وای فای روی آیفون موجب از کار افتادن اتصالات بی‌سیم شده و هیچ ردی از خود در گزارش‌های شبکه‌ای و فورنسیک به جای نمی‌گذارد.

به گزارش کارگروه امنیت سایبربان ، یک محقق امنیتی به نام کارل شو، پیش‌تر اعلام کرد که اتصال آیفون به یک هات اسپات وای فای با نام "%p%s%s%s%s%n" موجب از کار افتادن وای فای گوشی می‌شود. تغییر نام هات اسپات نیز کمکی نمی‌کند. البته این مشکل نیز راه‌حل خاص خود را دارد و آن، بازنشانی تنظیمات شبکه است.

طبق تحقیقات شو، مهاجمین می‌توانند خسارت واردشده از طریق این هک را تا جایی افزایش دهند که فعال‌سازی و اجرای مجدد وای فای مستلزم بازنشانی سفارشی کارخانه بوده و در عین حال، حذف عوامل مشکل‌ساز از فایل پشتیبان آیفون تنها با ویرایش دستی امکان‌پذیر باشد.

شو نگران است که این هک با نام شناخته‌شده نقص format string  بتواند موجب آسیب‌های جدی‌تری شود. در واقع هدف مهاجمین، استفاده از این حمله برای جاسازی کدهای مخرب در گوشی‌های همراه و حتی شبکه‌ها است.

در ابتدای کار، کاربران آیفون چندان نگرانی بابت این هک جدید نداشتند، چون تنها کافی بود به شبکه‌ای با یک نام عجیب وصل نشوند. اما همان‌طور که قبلا گفته شد، حتی تغییر نام هات اسپات نیز حل‌کننده این مشکل نیست. بنابراین نام عجیب شبکه وای فای می‌تواند به یک نام معمولی تغییر یابد و به همین راحتی، کاربران آیفون را به دام خود بیندازد.

اگر مهاجمین بتوانند هات اسپات های مورداستفاده در سطح جهانی را جعل کنند، آنگاه کاربران آیفون به هیچ‌وجه قادر به تشخیص شبکه سالم از شبکه مخرب نیستند و ممکن است با گرفتاری در این تله و همگام‌سازی با یک شبکه وای فای خطرناک، ارتباطات خود را از دست بدهند.

ترافیک مخرب از طریق کانال‌هایی انتقال می‌یابد که مورداستفاده شبکه سازمانی قرار نمی‌گیرند. بنابراین راه‌حل‌های امنیتی، فایروال‌ها، NACها و WLANهای امنیتی قادر به تشخیص آن نیستند. این ترافیک مخرب، هیچ ردی از خود در گزارش‌های شبکه‌ای و فورنسیک باقی نمی‌گذارد.

طبق تحلیل‌های اخیر، نه تنها مک بوک های اپل، بلکه دستگاه‌های مجهز به سیستم عامل‌های اندروید، ویندوز و لینوکس نیز در برابر نقص format string آسیب‌پذیر هستند. حملات بی‌سیم و هوایی جزء تهدیدات جدیدی به حساب می‌آیند که هنوز به طور کامل شناسایی و رفع نشده‌اند. با توجه به ماهیت مخفی آن‌ها، در آینده قطعا شاهد حملات بیشتری از این دسته خواهیم بود.

پچ امنیتی در راه است
تنها راه فعلی مقابله با هک جدید وای فای آیفون، عرضه یک پچ امنیتی توسط اپل است. این کمپانی در حال حاضر مشغول آزمایش نسخه بتای iOS 14.7 بوده و می‌تواند با اضافه کردن پچ امنیتی مؤثر در برابر این حمله، نسخه نهایی iOS 14.7 را منتشر کند.

فراموش نکنید که تمام آیفون‌های مجهز به iOS 14 در برابر حمله مخرب وای فای آسیب‌پذیر هستند. اگر کاربر آیفون‌های جدید هستید، بهتر است پیش از اتصال به هر شبکه‌ای، ابتدا از امنیت آن مطمئن شوید.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.