about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

هشدار حمله بی سیم به اندروید با کمک باگ‌های QualPwn

از 2 آسیب‌پذیری جدی در سفت‌افزار شبکه بی‌سیم محلی برای تهدید هوایی مودم و هسته اندروید کافی استفاده شده است.

به گزارش کارگروه امنیت سایبربان؛ 2 آسیب‌پذیری جدی در سفت‌افزار شبکه بی‌سیم محلی (WLAN) مرکز عملیات امنیتی (SoC) اسنپ‌دراگون (Snapdragon) در «Qualcomm» می‌تواند برای به خطر انداختن مودم و هسته اندروید به‌صورت هوایی استفاده شوند.

این نقص‌ها در اجزای شبکه بی‌سیم محلی 845 و 835 اسنپ‌دراگون Qualcomm مشاهده شدند. آزمایشات روی پیکسل 2 و 3 گوگل انجام شدند، اما هر تلفن غیرپچ اجرا شده روی یکی از 2 مرکز عملیات امنیتی آسیب‌پذیر است. 

باگ‌های بحرانی و شدید

محققان امنیتی تیم «Blade» از شرکت «Tencent» به این نتیجه رسیدند که یکی از آسیب‌پذیری‌ها (CVE-2019-10538 ، با درجه شدت بالا) به مهاجمان اجازه می‌دهد تا شبکه بی‌سیم محلی و مودم چیپ را از طریق هوا به خطر اندازد.

مورد دوم، سرریز بافر با عنوان «CVE-2019-10540» است که درجه شدت بالا را دریافت کند و می‌تواند از آن برای به خطر انداختن هسته اندروید در برابر اجزای شبکه بی‌سیم محلی سوءاستفاده کند.

این محققان، در مورد نواقص و سوءاستفاده‌هایی به گوگل و Qualcomm اطلاع دادند که در حال حاضر روی یکی از تلفن‌های اندروید غیرپچ شده با آخرین به‌روزرسانی‌های امنیتی امکان‌پذیر هستند.

Qualcomm، در ماه ژوئن 2019 یک بولتن امنیتی برای تولیدکنندگان تجهیزات اصلی (OEM) منتشر کرد تا به آنها اجازه به‌روزرسانی اندروید دستگاهشان را بدهد.

سازنده تراشه از کاربران نهایی خواست تا دستگاه‌های خود را به محض در دسترس بودن تولیدکنندگان تجهیزات اصلی به‌روزرسانی کند. با وجود دردسترس بودن پچ‌ها، تلفن‌های زیادی هنوز برای مدت زمان زیادی آسیب‌پذیر باقی می‌مانند، زیرا ممکن است دستگاه‌ها دیگر واجد شرایط به‌روزرسانی از سوی فروشنده نباشند.

همچنین، تمام سازندگان آمادگی به‌روزرسانی اندرویدی هنگام انتشار گوگل را ندارند؛ مشاهده به‌روزرسانی‌های امنیتی برای تلفن‌های حمایت شده از سوی سازنده‌شان – با وجود تأخیر چند هفته‌ای – معمول است.

افشای کامل

کارشناسان Blade در شرکت تنسنت قرار است جزئیات فنی باگ‌های «QualPwn» و بهره‌برداری از آنها در کنفرانس امنیتی بلک‌هت (Black Hat) را برنامه‌ریزی کنند. آنها قبلاً مشاوره کوتاهی درباره 2 آسیب‌پذیری منتشر کرده‌اند.

محققان امنیتی اعلام کردند:

روی پلتفرم Qualcomm، سیستم‌های فرعی از سوی بوت امنیتی محافظت می‌شوند و امکان لمس خارجی وجود ندارد. ما آسیب‌پذیری کشف شده در مودم برای شکست بوت امنیتی و افزایش امتیاز در مودم به‌صورت محلی معرفی خواهیم کرد؛ بنابراین می‌توانیم دیباگر زنده برای باند تنظیم کنیم.

با استفاده از دیباگر، آنها می‌توانند معماری سیستم، مؤلفه‌ها و نحوه عملکرد کد و جریان داده را بیاموزند. همچنین به آنها اجازه تعیین سطح حمله سفت‌افزار شبکه بی‌سیم محلی داده خواهد شد.

کنفرانس بلک‌هت شامل جزئیاتی در مورد استخراج لایه سفت‌افزار شبکه بی‌سیم محلی در مودم به عنوان یک محدودیت برنامه کاربردی فضای کاربر جدا شده و رسیدن به مودم خواهد بود.
 

موضوع:

تازه ترین ها
تعدیل
1403/12/07 - 21:13- هوش مصنوعي

تعدیل نیرو در آمریکا و تأثیر آن بر هوش مصنوعی این کشور

تعدیل نیرو در آمریکا می‌تواند تحقیقات ایمنی هوش مصنوعی در این کشور را کاهش دهد.

نظارت
1403/12/07 - 19:58- اروپا

نظارت بر دارایی‌های دیجیتال روسیه توسط اتحادیه اروپا

نظارت دقیق بر دارایی‌های دیجیتال مرتبط با نهادهای روسی مورد توجه اتحادیه اروپا قرار گرفت.

اپلیکیشن
1403/12/07 - 18:58- سایرفناوری ها

اپلیکیشن رایگان فتوشاپ در گوشی‌های همراه

شرکت ادوبی، اپلیکیشن رایگان فتوشاپ را در گوشی‌های همراه عرضه خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.