بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/11 - 21:28

نسخه جدید آسیب پذیری Heart bleed با قدرت نفوذ بیشتر

این شیوه جدید به جای آنکه ارتباطات امن تحت وب را تحت تاثیر قرار دهند، ارتباطات بی سیم را مورد هدف قرار داده است لذا بسیار فراگیرتر و مخرب تر از نسخه اولیه خونریزی قلبی می‎باشند.

طبق گزارشات اولیه آسیب‎پذیری مسیریاب‎های بی‎سیم و گوشی‎های آندروید تایید شده است و هنوز به طور کامل مشخص نشده است که چه دستگاه های دیگری تحت تاثیر این آسیب پذیری قرار دارند.

این گونه جدید آسیب پذیری heartbleed توسط تیم امنیتی معتبر SysValue کشف و گزارش شده است.

این حمله که با نام cupid شناخته شده است همانند آسیب پذیری اصلی Heartbleed عمل می‎نماید با این تفاوت كه تکیه بر ارتباطات بی سیم دارد.

از جمله آسیب پذیر ترین دستگاه ها،مسیریاب های مبتنی بر EAP می باشد.

تیم امنیتی SysValue اظهار داشت كه این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.

گوشی های اندروید كه در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می كنند بواسطه ارتباطات بی سیم آسیب پذیر می باشند. یك مهاجم می تواند از طریق یك شبكه آلوده، ارتباطی را به دستگاه قربانی باز نماید و اطلاعاتی را كه می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می كنند اگرچه نسخه به روز رسانی شده آن همزمان با كشف آُسیب پذیری اصلی Heartbleed منتشر شد و به كاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی نمایند. ممكن است سیستم عامل های iOS و Mac OSX نیز تحت تاثیر حمله Cupid قرار داشته باشند.