about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری ایرانی امن پردازان روت کیت جدیدی به نام iLOBleed را شناسایی کرده است که می تواند سرورهای تجاری HP را مورد هدف سایبری قرار دهد.

یک روت کیت جدید در فناوری مدیریت سرور iLO سیستم های HP شناسایی شده که می تواند با انجام حملات، ماژول های سفت افزاری را دستکاری و داده های سیستم های آلوده را به طور کل حذف کند.

iLO مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند.

این کیس، اولین نمونه بدافزاری مشاهده شده در سفت افزار iLO می باشد. این نمونه توسط شرکت امنیت سایبری ایرانی امن پرداز شناسایی شده است.  

جنبه های مختلفی از iLO می تواند شرایط را برای بدافزار و گروه های هکری مناسب کند. از جمله این جنبه ها می توان به موارد زیر اشاره کرد:

  • دسترسی بسیار بالا ( بالاتر از هر سطح دسترسی در سیستم عامل)
  • دسترسی بسیار محدود به سخت افزار
  • خارج بودن از دید ادمین ها و ابزار امنیتی
  • سطح پایین دانش عمومی در مورد فناوری iLO
  • پایداری و ماندگاری که این فناوری می تواند به بدافزار ارائه دهد (حتی پس از تغییر سیستم عامل)
  • فعالیت همیشگی (فعالیت آن هیچ گاه متوقف نمی شود)

ماژول های iLO به غیر از مدیریت سرور، دسترسی گسترده ای به تمامی سفت افزارها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده بر روی سرورها دارند. این موضوع می تواند آن ها را به گزینه ای ایده آل برای رخنه به سازمان ها با استفاده از سرورهای HP تبدیل کند. این فناوری همچنین امکان ماندگاری بدافزار پس از ریبوت و نصب دوباره سیستم عامل را فراهم می کند.

این روت کیت که iLOBleed نام دارد، از سال 2020 با هدف دستکاری ماژول های اصلی و انسداد به روز رسانی های سفت افزاری، در حملات مورد استفاده قرار دارد.

این روت کیت می تواند هر فرمان دریافتی از مهاجم را دریافت و بدون شناسایی شدن اجرا کند.

شرکت امن پردازان مدعی شد این روت کیت احتمالا ساخته یک گروه هکری حرفه ای است که با استفاده از تکنیک های هکری مرموز و پیچیده به صورت غیر قانونی به سیستم دسترسی پیدا می کند و بدون جلب توجه برای مدتی در سیستم باقی می ماند.

نکته جالب و ترسناک اینجاست که احتمال آلودگی دستگاه به بدافزار حتی در زمان قطع بودن کابل شبکه iLO نیز وجود دارد!

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.