بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/03/11 - 21:28

نسخه جدید آسیب پذیری Heart bleed با قدرت نفوذ بیشتر

این شیوه جدید به جای آنکه ارتباطات امن تحت وب را تحت تاثیر قرار دهند، ارتباطات بی سیم را مورد هدف قرار داده است لذا بسیار فراگیرتر و مخرب تر از نسخه اولیه خونریزی قلبی می‎باشند.

طبق گزارشات اولیه آسیب‎پذیری مسیریاب‎های بی‎سیم و گوشی‎های آندروید تایید شده است و هنوز به طور کامل مشخص نشده است که چه دستگاه های دیگری تحت تاثیر این آسیب پذیری قرار دارند.

این گونه جدید آسیب پذیری heartbleed توسط تیم امنیتی معتبر SysValue کشف و گزارش شده است.

این حمله که با نام cupid شناخته شده است همانند آسیب پذیری اصلی Heartbleed عمل می‎نماید با این تفاوت كه تکیه بر ارتباطات بی سیم دارد.

از جمله آسیب پذیر ترین دستگاه ها،مسیریاب های مبتنی بر EAP می باشد.

تیم امنیتی SysValue اظهار داشت كه این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.

گوشی های اندروید كه در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می كنند بواسطه ارتباطات بی سیم آسیب پذیر می باشند. یك مهاجم می تواند از طریق یك شبكه آلوده، ارتباطی را به دستگاه قربانی باز نماید و اطلاعاتی را كه می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می كنند اگرچه نسخه به روز رسانی شده آن همزمان با كشف آُسیب پذیری اصلی Heartbleed منتشر شد و به كاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی نمایند. ممكن است سیستم عامل های iOS و Mac OSX نیز تحت تاثیر حمله Cupid قرار داشته باشند.