مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1399/06/23 - 10:54

آسیب‌پذیری میلیون‌ها ماژول اینترنت اشیای بی‌سیم در تالس

میلیون‌ها ماژول اینترنت اشیای بی‌سیم «Thales» در برابر حمله سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم «X-Force Red» شرکت آی‌بی‌ام یک آسیب‌پذیری را در میلیون‌ها ماژول اینترنت اشیای بی‌سیم «Thales»، شرکت چندملیتی فرانسوی، فاش کرد که می‌تواند دستگاه‌هایی مانند پمپ‌های انسولین و کنتورهای هوشمند را در معرض خطر قرار دهد. این آسیب‌پذیری، به نام «CVE-2020-15858»، سال گذشته در ماژول‌های «Cinterion EHS8 M2M» تالس و همچنین در محصولات مرتبط از جمله ماژول‌های «BGS5»، «EHS5/6/8»، «PDS5/6/8»، «ELS61»، «ELS81» و «PLS62 » کشف شد. این ماژول‌ها را می‌توان در دستگاه‌های اینترنت اشیا مورد استفاده در صنایع مختلف از جمله بهداشت، ارتباطات از راه دور، انرژی و خودرو کشف کرد. شرکت آی‌بی‌ام از اعلام افشای خود امتناع کرد تا زمانی که تالس یک دستگاه پچ و تعمیر شده را همانند دستگاه‌های دیگر تولید کردند.

آدام لوری (Adam Laurie)، هکر اصلی سخت‌افزاری گروه X-Force Red و گِرزگورز وای‌پیچ (Grzegorz Wypych)، مشاور ارشد امنیتی در متنی نوشتند :

«هکرها به کمک این آسیب‌پذیری می‌توانند میلیون‌ها دستگاه را به خطر بیندازند و به شبکه‌ها یا وی‌پی‌ان‌های حامی این دستگاه‌ها با چرخیدن در شبکه پشتیبان ارائه دهنده دسترسی پیدا کنند. مالکیت معنوی، اطلاعات کاربری، رمزهای عبور و کلیدهای رمزگذاری می‌توانند به راحتی در دسترس یک مهاجم قرار گیرند.»

گروه تالس در بیانیه‌ای گفت که امنیت محصولات خود را بسیار جدی می‌گیرد و بنابراین پس از برقراری ارتباط و بحث در مورد این موضوع با مشتریان تحت تأثیر، تعمیرات نرم‌افزاری را در 3 ماهه اول سال جاری ارائه داده است.

تیم آی‌بی‌ام به این نتیجه رسید که این آسیب‌پذیری منجر به خواندن و نوشتن کامل ماژول‌ها و حذف دسترسی به مواردی می‌شود که باید محدود باشد. این امر باعث رخ دادن حملاتی مانند هک شدن پمپ‌های انسولین برای مصرف بیش از حد بیمار یا مسدود شدن کنتورهای هوشمند شود. همچنین می‌توان دستگاه‌های آسیب دیده را شبیه‌سازی یا عملکرد آنها را اصلاح کرد.

آی‌بی‌ام توضیح داد که با استفاده از اطلاعات دزدیده شده از ماژول‌ها، عوامل مخرب می‌توانند به طور بالقوه دستگاهی را كنترل یا برای انجام حملات گسترده، حتی در بعضی موارد از راه دور از طریق « 3G»، به سیستم كنترل مرکزی دسترسی پیدا كنند.

به گفته تالس پچ می‌تواند به صورت «OTA» یا از طریق یواس‌بی (USB) نصب شود، اما آی‌بی‌ام اعتقاد دارد که این کار آسانی نیست :

«فرآیند پچ برای این آسیب‌پذیری، کاملاً به سازنده دستگاه و قابلیت‌های او بستگی دارد؛ به عنوان مثال، احتمال دسترسی دستگاه به اینترنت، کار را پیچیده‌تر می‌کند. یک نکته دیگر این است که هرچه دستگاه تنظیم بیشتری داشته باشد (به عنوان مثال : تجهیزات پزشکی، کنترل‌های صنعتی)، استفاده از پچ دشوارتر است، زیرا انجام این کار شاید نیاز به تجدید اعتبار داشته باشد و این فرآیند اغلب زمان‌بر است. تالس وقت قابل توجهی را برای کار با مشتریان صرف کرد تا اطمینان حاصل کند که آنها از پچ‌ها مطلع شده‌اند و اقدامات لازم را برای امنیت کاربران خود انجام داد. ما از تالس به‌خاطر برخورد با این نقص تقدیر می‌کنیم.»