مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/01/25 - 16:21

سواستفاده از آسیب‌پذیری‌های دستگاه‌های قدیمی دی لینک

دولت ایالات متحده گزارش‌های شرکت‌های امنیت سایبری و محققان مبنی بر اینکه برخی از دستگاه‌های قدیمی دی لینک توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرند را تایید کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) روز پنجشنبه، دو آسیب پذیری CVE-2024-3273 و CVE-2024-3272 را به لیست آسیب پذیری های شناخته شده خود اضافه کرد و به آژانس های فدرال هشدار داد که تا 2 می فرصت دارند تا سخت افزار دی لینک (D-Link) را که در برخی از موارد، ممکن است یک دهه از عمرشان گذشته باشد را بازنشسته یا جایگزین کنند.

دستگاه های متصل به شبکه برای ذخیره و دسترسی به فایل ها از راه دور استفاده می شوند.

از روز دوشنبه، محققان سازمان‌های امنیت سایبری گری نویز (GreyNoise) و شدو سرور (ShadowServer) گزارش داده‌اند که پس از انتشار توصیه‌ای توسط دی لینک در مورد آسیب‌پذیری‌ها در ۴ آوریل، این دستگاه‌ها به طور گسترده مورد حمله قرار گرفته‌اند.

شرکت گری نویز هشدار داد که ممکن است 92 هزار دستگاه به دلیل آسیب پذیری ها در معرض خطر بهره برداری قرار گیرند.

مدل های آسیب دیده، DNS-320L، DNS-325، DNS-327L، و DNS-340L هستند.

شرکت دی لینک بیان کرد که در 26 مارس توسط یک محقق در مورد آسیب پذیری ها صحبت نموده و به مشتریان هشدار داد که دستگاه ها به پایان عمر خود رسیده اند و دیگر به روز رسانی نرم افزار دستگاه و وصله های امنیتی را دریافت نخواهند کرد.

این شرکت عنوان نمود که این دستگاه‌ها «دیگر توسط دی لینک پشتیبانی نمی‌شوند» و نوشت که بهتر است که آنها بازنشسته و یا جایگزین شوند.

شرکت دی لینک اظهار کرد:

معمولاً برای این محصولات، دی لینک نمی تواند مشکلات دستگاه یا سیستم عامل را حل کند؛ زیرا تمام توسعه و پشتیبانی مشتری متوقف شده است. دی لینک اکیداً توصیه می کند که این محصولات بازنشسته شوند و هشدار می دهد که استفاده بیشتر از این محصولات ممکن است برای دستگاه های متصل به آن ایجاد خطر کند.

شرکت شدو سرور نیز تصریح کرد که کدهای اکسپلویت و اثبات مفهوم (POC) در دسترس هستند؛ به این معنی که بدون وصله، دستگاه‌ها بدون هیچ راه حلی آسیب‌پذیر هستند.

خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer)، اولین ارگانی بود که در مورد آسیب پذیری ها گزارش داد.

شرکت گری نویز نیز در پایان خاطرنشان کرد که روش حمله برای سوء استفاده از باگ‌ها معمولاً توسط «اپراتورهای بات‌نت برای اجرای بدافزار برای هر معماری ممکن CPU با این انتظار که حداقل یکی از آنها کار می‌کند»، استفاده می‌شود.