about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری اسرائیلی نقصی را کشف کرد که می‌توانست 18 میلیون ریموت «Comcast» را برای جاسوسی باز نگه دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ در حالیکه تهدیدات امنیتی روی دستگاه‌های اینترنت اشیای خانگی طی چند سال گذشته به طور گسترده مورد تحقیق قرار گرفته‌اند، اما دستگاهی که به عنوان بردار حمله احتمالی توجه کمی را به خود جلب کرده، با وجود اینکه یکی از رایج‌ترین وسایل خانه محسوب می‌شود، ریموت تلویزیون است. «GuardiCore»، استارت‌آپ امنیت سایبری اسرائیلی واقع در تل‌آویو از کشف یک آسیب‌پذیری امنیتی در یکی از کنترل کننده‌های ریموت فعال شده صوتی مورد استفاده گسترده «Comcast» خبر داد که به مهاجمان اجازه می‌دهد آن را به یک دستگاه شنود تبدیل کنند.

قبل از اصلاح از سوی مجتمع ارتباطات از راه دور آمریكا، حمله موسوم به «WarezTheRemote» یك تهدید امنیتی جدی بود. «XR11» با بیش از  18 میلیون واحد مستقر در سراسر خانه‌ها در ایالات متحده یکی از گسترده‌ترین کنترل‌های ریموت موجود محسوب می‌شود.

WarezTheRemote از حمله مرد میانی برای کاربرد ارتباطات «RF» از راه دور استفاده کرد. GuardiCore با مهندسی گسترده معکوس سفت‌افزار ریموت و نرم‌افزار مربوطه برای برقراری ارتباط با گیرنده دیجیتال توانست یک آسیب‌پذیری را در نحوه کنترل ریموت بسته‌های ورودی RF پیدا کند. در نتیجه، مهاجمان می‌توانستند از ریموت برای پخش مستقیم و ضبط صدا بدون تعامل کاربر استفاده کنند. این حمله نیازی به تماس فیزیکی با ریموت هدف یا هرگونه تعامل از سوی قربانی نداشت.

به گفته شرکت GuardiCore، هر هکری می‌توانست با کمک یک گیرنده و فرستنده ارزان RF ریموت XR11 را تصاحب کند. شرکت در بیانیه‌ای گفت :

«ما با استفاده از آنتن «16dBi » توانستیم به مکالمات یک خانه از فاصله 65 پایی گوش دهیم. ما معتقدیم که این امر می‌تواند با استفاده از تجهیزات بهتر به راحتی تقویت شود. ما با تیم امنیتی Comcast پس از یافتن این آسیب‌پذیری همکاری کردیم و آنها اصلاحاتی را برای برطرف کردن مشکلات احتمالی حمله منتشر کردند.»

Comcast نیز در بیانیه‌ای اظهار داشت که هیچ چیز مهم‌تر از حفظ امنیت مشتریان نیست و از GuardiCore برای پرداختن به این موضوع قدردانی کرد. این شرکت خاطرنشان کرد :

«همانطور که در گزارش شرح داده شد، ما این مشکل را برای تمام ریموت‌های صوتی «Xfinity X1» برطرف کردیم و این بدان معنا است که به موضوع رسیدگی شده و بهره‌برداری از حمله امكان‌پذیر نیست. فناوران Comcast و GuardiCore تأیید كردند كه اصلاح Comcast علاوه بر جلوگیری از حمله توصیف شده در این مقاله، امنیت اضافی را در برابر تلاش‌های آینده برای ارائه سفت‌افزار بدون امضا به ریموت صوتی X1 فراهم می‌کند. بر اساس بررسی کامل ما در مورد این مسئله، شامل تحقیقات Guardicore و محیط فناوری، ما اعتقاد نداریم که این مسئله هرگز علیه هر مشتری Comcast استفاده شده باشد.»

GuardiCore آسیب‌پذیری Comcast را در تاریخ 21 آوریل امسال گزارش داد، زیرا 3 روز بعد انجمن مخابراتی شروع به بررسی یافته‌ها کرد.  Comcastدر تابستان سال جاری فعالیت داشت و پس از منتشر کردن یک پچ، در ماه سپتامبر 2020 تأیید کرد که تمام دستگاه‌ها پچ شده‌اند.

Paragraphs

اُفری زیف (Ofri Ziv)، معاون امنیتی GuardiCore توضیح داد :

«گیرنده‌های دیجیتال به دلیل اینکه مستقیماً به مزارع سرور ارائه دهندگان ارتباط از راه دور متصل هستند، برای ما جالب بودند. پس از نفوذ به گیرنده دیجیتال، ما تصمیم گرفتیم که نگاهی به ریموت همراه آن بیاندازیم. دلیل کنجکاوی ما این بود که ریموت به همراه یک میکروفون ارائه می‌شود که به دلیل قابلیت‌های شنیداری به اهدافی جذاب تبدیل می‌شوند. علاوه بر این، از ارتباطات RF پشتیبانی می‌کند به این معنی که شما می‌توانید از فاصله‌های طولانی و حتی از طریق دیوارها با آن ارتباط برقرار کنید.»

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.