about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اظهار نظر اینتل درباره یک آسیب‌ پذیری

شرکت اینتل طی اطلاعیه ‌ای اعلام کرد که بررسی‌ ها، روی آسیب‌پذیری «TLBleed»، آغاز شده است.

به گزارش کارگروه امنیت سایبربان؛ محققان اظهار کردند که آسیب‌پذیری «TLBleed»، امکان حمله و استخراج کلیدهای رمزنگاری برنامه ‌ها را فراهم می‌ کند که از این حیث بسیار مهم هستند.

برای اولین بار محققان شرکت امنیت سایبری «Systems & Network Security Group» موفق به کشف این آسیب‌ پذیری شدند.

کارشناسان امنیت سایبری، موفق به کشف نقص های امنیتی در پردازنده های اینتل شدند. بسیاری از این مشکلات امنیتی باید توسط شرکت اینتل بر طرف شوند. یکی از این آسیب پذیری ها «TLBleed» نام داشته که موجب می شود هکرها بتوانند، کلید رمزنگاری برنامه ها را استخراج کند. آسیب پذیری یاد شده بسیار مهم بوده و باید از سوی اینتل پیگیری شود.

محققان شرکت امنیت سایبری «Systems & Network Security Group» اظهار کردند که با سوء استفاده از آسیب پذیری یاد شده، می توان 99.8 درصد کلیدهای رمزنگاری برنامه ها را به دست آورد.

هکرها می توانند با در اختیار گرفتن این کلید های رمز نگاری به اطلاعات حساسی دسترسی پیدا کنند. همچنین می توانند در عملکرد برنامه ها اختلال ایجاد کنند.

درگذشته نیز شاهد، ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های ساخته شده توسط شرکت اینتل بودیم که از سال ۱۹۹۵ به بعد وجود داشته است. این موضوع سبب شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه ‌ها دسترسی پیدا کنند، مورد بحث ‌های فراوانی قرار گرفته است.

این ضعف ‌ها و حفره‌ های امنیتی در پردازنده ‌های اینتل به گونه ‌ای بوده است که به هکرها اجازه می‌ داد علاوه بر سرقت کلمات و گذرواژه کاربر، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌ های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می ‌شود به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل پس از افشای خبر آسیب‌پذیری ‌های مختلف در پردازنده‌ های ساخت خود، ماه‌ ها در تلاش بود با ارائه و انتشار وصله‌های امنیتی، خیال کاربران رایانه ‌های حاوی این تراشه‌ها را از بابت امنیت و عدم سوء استفاده سایبری از اطلاعات شان آسوده کند. اما حالا گزارش‌های منتشر شده حاکی از آن است که اینتل نیز می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه، با این مشکلات، آسیب‌پذیری ‌ها و ضعف‌ های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) و... را به پایان برساند.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.