مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/16 - 15:42

کشف آسیب پذیری جدید در بلوتوث

یک نقص امنیتی مهم بلوتوث می تواند توسط عوامل تهدید برای در دست گرفتن کنترل دستگاه های اندروید، لینوکس، مک و آی او اس مورد سوء استفاده قرار گیرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب پذیری که با نام CVE-2023-45866 ردیابی می‌شود، مربوط به یک مورد بای پس احراز هویت است که مهاجمان را قادر می‌سازد به دستگاه‌های حساس متصل شوند و برای دستیابی به اجرای کد به عنوان قربانی، ضربه‌های کلید را ردیابی کنند.

مارک نیولین، محقق امنیتی که در آگوست 2023 این آسیب پذیری‌ها را برای فروشندگان نرم‌افزار فاش کرد، گفت:

بلوتوث دارای آسیب‌پذیری‌های دور زدن احراز هویت است که به مهاجم اجازه می‌دهد بدون تأیید کاربر به یک میزبان قابل شناسایی متصل شود و کلید را تزریق کند.

به طور خاص، این حمله با استفاده از «مکانیسم جفت‌سازی تأیید نشده» که در مشخصات بلوتوث تعریف شده است، دستگاه مورد نظر را فریب می‌دهد تا فکر کند به صفحه کلید بلوتوث متصل است.

بهره‌برداری موفقیت‌آمیز از این نقص می‌تواند به دشمن در مجاورت فیزیکی اجازه دهد تا به یک دستگاه آسیب‌پذیر متصل شود و برای نصب برنامه‌ها و اجرای دستورات دلخواه، ضربه‌های کلید را ارسال کند.

شایان ذکر است که این حمله به هیچ سخت افزار تخصصی نیاز ندارد و می تواند از طریق یک کامپیوتر لینوکس با استفاده از آداپتور بلوتوث معمولی انجام شود.

انتظار می‌رود جزئیات فنی بیشتری از این نقص در آینده منتشر شود.

این آسیب‌پذیری طیف گسترده‌ای از دستگاه‌های دارای اندروید به نسخه 4.2.2 که در نوامبر 2012 منتشر شد، آی اوس، لینوکس و مک را تحت تأثیر قرار می‌دهد.

علاوه بر این، زمانی که بلوتوث فعال باشد و کیبورد جادویی با دستگاه آسیب‌پذیر جفت شده باشد، این باگ روی سیستم عامل مک و آی او اس تأثیر می‌گذارد.

همچنین این نقص در حالت لاک داون (LockDown) اپل نیز کار می کند؛ حالتی که به منظور ایمن سازی در برابر تهدیدات دیجیتال پیچیده طراحی شده است.

در توصیه‌ای که در این ماه منتشر شد، گوگل گفت که آسیب پذیری CVE-2023-45866 می‌تواند منجر به افزایش امتیاز از راه دور بدون نیاز به امتیازات اجرایی اضافی شود.