مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1399/07/20 - 18:09

کشف آسیب‌پذیری امنیتی در ریموت کنترل

شرکت امنیت سایبری اسرائیلی نقصی را کشف کرد که می‌توانست 18 میلیون ریموت «Comcast» را برای جاسوسی باز نگه دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ در حالیکه تهدیدات امنیتی روی دستگاه‌های اینترنت اشیای خانگی طی چند سال گذشته به طور گسترده مورد تحقیق قرار گرفته‌اند، اما دستگاهی که به عنوان بردار حمله احتمالی توجه کمی را به خود جلب کرده، با وجود اینکه یکی از رایج‌ترین وسایل خانه محسوب می‌شود، ریموت تلویزیون است. «GuardiCore»، استارت‌آپ امنیت سایبری اسرائیلی واقع در تل‌آویو از کشف یک آسیب‌پذیری امنیتی در یکی از کنترل کننده‌های ریموت فعال شده صوتی مورد استفاده گسترده «Comcast» خبر داد که به مهاجمان اجازه می‌دهد آن را به یک دستگاه شنود تبدیل کنند.

قبل از اصلاح از سوی مجتمع ارتباطات از راه دور آمریكا، حمله موسوم به «WarezTheRemote» یك تهدید امنیتی جدی بود. «XR11» با بیش از 18 میلیون واحد مستقر در سراسر خانه‌ها در ایالات متحده یکی از گسترده‌ترین کنترل‌های ریموت موجود محسوب می‌شود.

WarezTheRemote از حمله مرد میانی برای کاربرد ارتباطات «RF» از راه دور استفاده کرد. GuardiCore با مهندسی گسترده معکوس سفت‌افزار ریموت و نرم‌افزار مربوطه برای برقراری ارتباط با گیرنده دیجیتال توانست یک آسیب‌پذیری را در نحوه کنترل ریموت بسته‌های ورودی RF پیدا کند. در نتیجه، مهاجمان می‌توانستند از ریموت برای پخش مستقیم و ضبط صدا بدون تعامل کاربر استفاده کنند. این حمله نیازی به تماس فیزیکی با ریموت هدف یا هرگونه تعامل از سوی قربانی نداشت.

به گفته شرکت GuardiCore، هر هکری می‌توانست با کمک یک گیرنده و فرستنده ارزان RF ریموت XR11 را تصاحب کند. شرکت در بیانیه‌ای گفت :

«ما با استفاده از آنتن «16dBi » توانستیم به مکالمات یک خانه از فاصله 65 پایی گوش دهیم. ما معتقدیم که این امر می‌تواند با استفاده از تجهیزات بهتر به راحتی تقویت شود. ما با تیم امنیتی Comcast پس از یافتن این آسیب‌پذیری همکاری کردیم و آنها اصلاحاتی را برای برطرف کردن مشکلات احتمالی حمله منتشر کردند.»

Comcast نیز در بیانیه‌ای اظهار داشت که هیچ چیز مهم‌تر از حفظ امنیت مشتریان نیست و از GuardiCore برای پرداختن به این موضوع قدردانی کرد. این شرکت خاطرنشان کرد :

«همانطور که در گزارش شرح داده شد، ما این مشکل را برای تمام ریموت‌های صوتی «Xfinity X1» برطرف کردیم و این بدان معنا است که به موضوع رسیدگی شده و بهره‌برداری از حمله امكان‌پذیر نیست. فناوران Comcast و GuardiCore تأیید كردند كه اصلاح Comcast علاوه بر جلوگیری از حمله توصیف شده در این مقاله، امنیت اضافی را در برابر تلاش‌های آینده برای ارائه سفت‌افزار بدون امضا به ریموت صوتی X1 فراهم می‌کند. بر اساس بررسی کامل ما در مورد این مسئله، شامل تحقیقات Guardicore و محیط فناوری، ما اعتقاد نداریم که این مسئله هرگز علیه هر مشتری Comcast استفاده شده باشد.»

GuardiCore آسیب‌پذیری Comcast را در تاریخ 21 آوریل امسال گزارش داد، زیرا 3 روز بعد انجمن مخابراتی شروع به بررسی یافته‌ها کرد. Comcastدر تابستان سال جاری فعالیت داشت و پس از منتشر کردن یک پچ، در ماه سپتامبر 2020 تأیید کرد که تمام دستگاه‌ها پچ شده‌اند.

Paragraphs

اُفری زیف (Ofri Ziv)، معاون امنیتی GuardiCore توضیح داد :

«گیرنده‌های دیجیتال به دلیل اینکه مستقیماً به مزارع سرور ارائه دهندگان ارتباط از راه دور متصل هستند، برای ما جالب بودند. پس از نفوذ به گیرنده دیجیتال، ما تصمیم گرفتیم که نگاهی به ریموت همراه آن بیاندازیم. دلیل کنجکاوی ما این بود که ریموت به همراه یک میکروفون ارائه می‌شود که به دلیل قابلیت‌های شنیداری به اهدافی جذاب تبدیل می‌شوند. علاوه بر این، از ارتباطات RF پشتیبانی می‌کند به این معنی که شما می‌توانید از فاصله‌های طولانی و حتی از طریق دیوارها با آن ارتباط برقرار کنید.»