مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/05/19 - 09:21

دفکان 2019؛ حمله به شبکه های سازمانی از طریق چاپگر

کارشناسان امنیت ده‌ها آسیب‌پذیری حیاتی را در چاپگرها شناسایی کرده‌اند که امکان نفوذ به شبکه‌های سازمانی را فراهم می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ در زمان برگزاری اجلاس دفکان 2019 (Def Con 2019)، اعلام شد حداقل 35 آسیب‌پذیری خطرناک در 6 چاپگر پرکاربرد‌ها از شرکت‌های «HP»، «Ricoh»، «Xerox»، «Lexmark»، «Kypcera» و «Brother»، کشف شده‌اند.

شرکت امنیتی «NCC Group»، شرح دادند، شدت اثر و خطرات ایجاد توسط هر یک از آسیب‌پذیرهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه‌ی اسناد در حال چاپ و ارسال آن‌ها به گروه یا افراد غیرمجاز را فراهم می‌آورند. برای نمونه یکی از چاپگرهای ساخته شده توسط HP، در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج می‌برد. این نقص‌ها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر می‌دهد.

محققان شرکت مذکور گفتند:

آسیب‌پذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکت‌ها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک می‌گیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه‌ی تجهیزات موجود در یک سازمان د ارتباط است. این موضوع نشان می‌دهد تأمین امنیت آن در شبکه‌ی شرکت‌ها، به همان اندازه‌ی رایانه و دستگاه‌های ذخیره‌سازی از اهمیت برخوردار است.

محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درب‌های پشتی (Back Door) در شبکه، به واسطه‌ی حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر می‌گیرند که حمله به آن و کاشت آسیب‌پذیری روی شبکه، بسیار ساده‌تر از حمله به سرورها و رایانه‌ها است.

البته محققان توضیح دادند، در حال حاضر تعدادی از نقاط پایانی دارای روش‌هایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله می‌کنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدت‌ها پنهان باقی می‌ماند.

شرکت‌های مذکور شرح دادند در حال حاضر همه‌ی آسیب‌پذیری‌های یاد شده برطرف شده یا به زودی بروزرسانی آن در دسترس کاربران قرار خواهد گرفت.

آسیب‌پذیر بودن چاپگرها مسئله‌ی جدیدی نیست. برای نمونه در دفکان 2018 اعلام کرد که ده‌ها میلیون عدد از چاپگرهای «HP OfficeJet» در سراسر جهان آسیب‌پذیر هستند.