about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

شناسایی آسیب پذیری در خودپردازهای آمریکا

2 آسیب‌پذیری خطرناک در طیف وسیعی از خودپردازهای یک شرکت آمریکایی شناسایی شده‌اند که امکان سرقت دارایی و داده‌های کاربران را فراهم می‌آورند.

به گزارش کارگروه امنیت سایبربان؛ گروهی از متخصصان امنیت سایبری به تازگی 2 آسیب‌پذیری در یک نوع خودپرداز پیدا کرده‌اند که به صورت گسترده در سرتاسر آمریکا مورد استفاده قرار می‌گیرد. این نقص به مجرمان سایبری اجازه می‌دهد تا دارایی و اطلاعات کاربران را سرقت کنند.

متخصصان شرکت امنیتی رد بالون (Red Balloon) اعلام کردند آسیب‌پذیرهای مذکور مربوط به تولیدات شرکت ناتیلوس هیوسانگ آمریکا (Nautilus Hyosung America)، بزرگ‌ترین ارائه‌دهنده خودپردازهای آمریکایی می‌شود.

محققان توضیح دادند، هکر با دسترسی به همان شبکه‌ای که خودپرداز هدف در آن قرار دارند، می‌تواند کنترل دستگاه را به دست گرفته و معیارهای امنیتی را دور بزند. آن‌ها شرح دادند کلیدهای اصلی خودپردازها در وبگاه آمازون به فروش می‌رسند.

رد بالون و ناتیلوس در یک همکاری مشترک اعلام کردند، با وجود آسیب‌پذیری‌های یاد شده، شواهدی وجود ندارد که نشان دهد مورد بهره‌برداری قرار گرفته است.

محققان اظهار کردند، نقص‌های یاد شده تنها دستگاه‌هایی که در خورده فروشی‌ها قرار دارند را تحت تأثیر قرار داده و نمونه‌های مخصوص مؤسسات مالی بدون مشکل هستند.  رد بالون تخمین می‌زند بیش از 80 هزار دستگاه آسیب‌پذیر هستند. این در حالی است که بیش از 150 هزار نمونه از آن‌ها در سرتاسر آمریکا نصب شده‌اند.

ناتیلوس یک زیرمجموعه از شرکت هیوسانگ کره جنوبی است. نقص‌های یاد شده تنها در تولیدات شعبه آمریکای این شرکت مشاهده شده‌اند. البته این آسیب‌پذیری‌ها هم‌اکنون اصلاح گشته و به سرعت به همه‌ی کاربران برای بروزرسانی دستگاه‌ها اطلاع داده شد.

با وجود این هنوز مشخص نیست چه تعدادی از خودپردازها بروزرسانی شده‌اند؛ زیرا برای این کار یک کارشناس یا دارنده دستگاه باید حضور داشته باشند. سپس از طریق اتصال به درگاه USB، بروزرسانی نرم‌افزاری روی دستگاه منتقل و نصب می‌گردد.

محققان همچنین یک آسیب‌پذیری را در برنامه موبایلی تولید شده توسط ناتیلوس پیدا کرده‌اند که توسط دارنده خودپرداز و کارشناسان آن مورد استفاده قرار می‌گیرد. این نقص به هکرها اجازه می‌دهد تا به داده‌های کاربران نرم‌افزار یاد شده دسترسی پیدا کنند. این اطلاعات شامل موجودی حساب‌ها، موقعیت مکانی، نسخه نرم‌افزار و خدمات درخواست شده می‌شود. این اطلاعات برای یک مجرم می‌تواند بسیار مفید باشد؛ زیرا امکان شناسایی آسیب‌پذیرترین و پر تراکنش‌ترین دستگاه را به وی می‌دهد. البته کارشناسان اظهار کردند این نقص نیز با انتشار یک وصله برطرف شده است.

همه‌ آسیب‌پذیری‌های یاد شده امکان دسترسی از راه دور را به هکر می‌دهند. به این معنی که مهاجم نیازی به حضور فیزیکی در محل و تعامل مستقیم با دستگاه را ندارد. یکی از این نقص‌ها سامانه مدیریت از راه دور خودپردازها را هدف قرار می‌دهد. بازیگران بد به کمک این باگ می‌توانند داده‌های کارت‌های اعتباری را سرقت کرده آن‌ها را به خودپرداز بدند. به علاوه در این روش، استفاده کننده از دستگاه بدون این که بداند اطلاعاتش سرقت می‌شوند.

آسیب‌پذیری دوم نرم‌افزار لوازم جانبی خودپردازها مانند کارت‌خوان، یا صفحه‌کلید پین را موردحمله قرار می‌دهد. مهاجمان با سو استفاده از این نقص می‌توانند فرمان‌های مخرب خود را اجرا کرده و احتمالاً همه‌ی وجه نقد موجود در دستگاه را سرقت کنند.

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.