about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

حمله هکرها، به روترهای سیسکو

هکرها حمله به روترهایی را که نقص امنیتی تازه کشف شده در شرکت امنیت سایبری سیکو دارند، آغاز کردند.

به گزارش کارگروه امنیت سایبربان؛ 2 روز پس از کشف و رفع آسیب‌پذیری شدید در روترهای مشهور «SOHO» ازسوی سیسکو و یک روز بعد از کد اثبات مفهوم، هکرها با بهره گیری از اشکال امنیتی برای غلبه بر دستگاه‌های آسیب‌پذیر، شروع به اسکن و حمله کردند.

این آسیب‌پذیری، با نام «CVE-2019-1663»، در ماه فوریه امسال، به علت کسب امتیاز تهدید بالای 9.8، از 10 ازسوی تیم امنیتی شرکت سیسکو، مورد توجه قرار گرفت.

دلیل به دست آوردن رتبه بالای تهدید، این بود که آسیب پذیری یادشده، به مهارت‌های کدگذاری پیشرفته و روال عادی حمله پیچیده، نیازی ندارد و به‌طور کامل از روش‌های احراز هویت، عبور می‌کند. روترها نیز می‌توانند از طریق اینترنت، بدون نیاز به حضور فیزیکی هکرها، در همان شبکه محلی، به عنوان یک دستگاه آسیب‌پذیر، مورد حمله قرار گیرند.

مدل‌های آسیب‌دیده شامل: «RV110» ،«RV130» و «RV215»، در شرکت سیسکو، به عنوان روترهای وای‌فای مورد استفاده در کسب و کارهای کوچک و خانه‌های مسکونی هستند. 

این بدان معنی است که صاحبان این دستگاه‌ها، به احتمال فراوان، به هشدارهای امنیتی سیسکو، توجهی نخواهند داشت و اکثر این روترها، برخلاف محیط‌های بزرگ شرکتی، با کارمندان فناوری اطلاعات مشغول به کار در تعمیرات سیسکو، به‌صورت آسیب‌پذیر، باقی خواهند ماند.

براساس اسکن انجام شده ازسوی شرکت امنیت سایبری «Rapid7»، بیش از 12 هزار نمونه از این دستگاه‌ها، به راحتی به‌صورت آنلاین، در دسترس قرار می‌گیرند که بیشتر آن‌ها در ایالات متحده، کانادا، هند، آرژانتین، لهستان و رومانی هستند. به گفته شرکت امنیت سایبری «Bad Packets»، تمام این دستگاه‌ها، در حال حاضر در برابر حمله، آسیب پذیر هستند.

مشاهده افزایش اسکن «login.cgi» به احتمال فراوان، برای پیگیری آسیب‌پذیری در روترهای «RV110W» ،«RV130W» و «RV215W» سیسکو است. شرکت بالا، هکرهایی را شناسایی کرد که این نوع روترها را به کمک بهره‌برداری منتشرشده، یک روز زودتر در وبلاگ شرکت امنیت سایبری «Pen Test Partners»، واقع در بریتانیا، اسکن می‎کردند.

یکی از محققان شرکت نام برده، با همکاری 2 متخصص امنیتی چینی دیگر –که سال گذشته، آسیب‌پذیری خاصی را کشف کردند– این کار را انجام دادند. شرکت یادشده، در وبلاگ خود، ریشه «CVE-2019-1663» را در رمزگذاری‌های سیسکو، با استفاده از يك عملکرد نامعلوم ناایمن زبان برنامه‌نويسي «C» به نام رشته کپی (strcpy)، مقصر دانست.

پست وبلاگ شرکت «Pen Test Partners»، شامل توضیح چگونگی استفاده از این برنامه در مکانیسم احرازهویت روترهای RV110، RV130 و RV215 سیسکو بود که به هکرها اجازه یافتن رمز عبور و الصاق دستورهای مخرب اجراشده را با دستور ادمین در طول مراحل تأیید اعتبار می‌داد.
مهاجمان با مشاهده پست وبلاگ، ظاهراً با کاربرد مثال ارائه شده در مقاله این شرکت، بر دستگاه‌های آسیب‌پذیر، غلبه می‌کردند. هرکدام از مالکان دستگاه‌ها، باید در اسرع وقت، به‌روزرسانی را انجام دهند. اگر آن‌ها، به روترهای در معرض خطر خود، ایمان داشته باشند، بازیابی سفت‌افزار دستگاه، سفارش می‌شود.

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.