مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/08/29 - 15:31

حفره امنیتی در گوشی وان پلاس

وجود درب‌پشتی درگوشی‌های وان‌پلاس، دسترسی مدیریتی را ممکن می‌سازد.

به گزارش کارگروه امنیت سایبربان، محققان امنیتی درب‌پشتی (backdoor) را درگوشی‌های هوشمند وان‌پلاس (OnePlus) شناسایی کردند که دسترسی مدیریتی را بدون غیرفعال کردن قفل بوت‌لودر (bootloader)، ممکن می‌سازد.

حدود یک ماه پیش شرکت چینی وان‌پلاس به دلیل جمع‌آوری اطلاعات شخصی کاربران متهم شده بود؛ هم‌اکنون نیز مشخص‌شده است این شرکت بر روی تمامی محصولات خود که از سیستم‌عامل اکسیژن‌اُس (OxygenOS) استفاده می‌کنند، دسترسی مدیریتی (root) قرار داده است.

محصولات وان‌پلاس 2، 3، 3T و وان‌پلاس 5، با یک نرم‌افزار از پیش نصب‌شده به نام EngineerMode ارائه می‌شوند که دسترسی مدیریتی را ممکن می‌سازد. این نرم‌افزار توسط شرکت کوالکوم (Qualcomm) به‌منظور آزمون سخت‌افزار طراحی‌شده است. این نرم‌افزار را در قسمت لیست نرم‌افزارهای نصب‌شده گوشی می‌توان مشاهده کرد.

Paragraphs

حفره امنیتی در گوشی وان پلاس

هکر تنها با استفاده از یک دستور ساده می‌تواند به گوشی قربانی دسترسی مدیریت داشته باشد. همان‌طور که در قطعه کد زیر مشخص است، تابع escalatedUp، تابع Priviege.escalate(password) را فراخوانی می‌کند و اگر نتیجه درست باشد، persist.sys.adbroot و oem.selinux.reload_policy، یک می‌شوند.