مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/15 - 15:11

نقص امنیتی در روترهای بی سیم سیرا

مجموعه ای از 21 نقص امنیتی در روترهای سلولی بی سیم ایرلینک سیرا و اجزای نرم افزاری منبع باز مانند تاینی اکس ام ال و اوپن دی ان اس کشف شده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان و طبق گفته آزمایشگاه‌ امنیتی فورسکات ودر (Forescout Vedere)، این مسائل که مجموعاً به عنوان سیرا:21 (Sierra:21) ردیابی می‌شوند، بیش از 86 هزار دستگاه را در بخش‌های حیاتی مانند انرژی، مراقبت‌های بهداشتی، مدیریت زباله، خرده‌فروشی، خدمات اضطراری و ردیابی خودرو در معرض تهدیدات سایبری قرار می‌دهند که اکثر این دستگاه ها در ایالات متحده، کانادا، استرالیا، فرانسه و تایلند قرار دارند.

این شرکت امنیت سایبری صنعتی در تحلیلی جدید گفت:

این آسیب‌پذیری‌ها ممکن است به مهاجمان اجازه دهد اعتبارنامه‌ها را بدزدند، با تزریق کد مخرب، کنترل روتر را در دست بگیرند، روی دستگاه باقی بمانند و از آن به عنوان نقطه دسترسی اولیه به شبکه‌های حیاتی استفاده کنند.

از این 21 آسیب‌پذیری، یک آسیب‌پذیری بحرانی، 9 آسیب‌پذیری با ریسک بالا، و 11 آسیب‌پذیری با ریسک متوسط رتبه‌بندی شده‌اند.

این آسیب پذیری ها شامل اجرای کد از راه دور (RCE)، اسکریپت بین سایتی (XSS)، انکار سرویس (DoS)، دسترسی غیرمجاز، و دور زدن احراز هویت است که می تواند برای به دست گرفتن کنترل دستگاه های آسیب پذیر، انجام سرقت اعتبار از طریق تزریق جاوا اسکریپت مخرب، از کار افتادن برنامه مدیریت، و انجام حملات دشمن در وسط (AitM) مورد سوء استفاده قرار گیرد.

این آسیب پذیری ها همچنین می توانند توسط بدافزارهای بات نت برای انتشار خودکار کرم ها مانند، ارتباط با سرورهای فرمان و کنترل (C2) و به بردگی کشیدن ماشین های حساس تحت تاثیر برای راه اندازی حملات انکار سرویس (DDoS) مورد استفاده قرار بگیرند.

رفع نقص ها در آلئوس ورژن 4.17.0 (ALEOS 4.17.0) یا آلئوس 4.9.9 (ALEOS 4.9.9) و اوپن دی ان اس ورژن 10.1.3 (OpenNDS 10.1.3) منتشر شده است.

از سوی دیگر، تاینی اکس ام ال (TinyXML) دیگر به طور فعال نگهداری نمی شود، و این امر ضروری است که مشکلات توسط فروشندگان آسیب دیده برطرف شود.

فورسکات بیان کرد:

مهاجمین می‌توانند از برخی آسیب‌پذیری‌های جدید برای کنترل کامل روتر اینترنت اشیا و فناوری عملیاتی (OT/IoT) در زیرساخت‌های حیاتی استفاده کنند و به اهداف مختلفی مانند اختلال در شبکه، جاسوسی، حرکت جانبی و استقرار بیشتر بدافزار دست یابند.

آسیب‌پذیری‌هایی که زیرساخت‌های حیاتی را تحت تأثیر قرار می‌دهند مانند پنجره‌ای باز برای عوامل مخرب در هر جامعه هستند.

عوامل تحت حمایت دولتها در حال توسعه بدافزار سفارشی برای استفاده از روترها برای تداوم و جاسوسی هستند.

مجرمان سایبری همچنین از روترها و زیرساخت‌های مرتبط برای پراکسی‌های مسکونی و برای استخدام در بات‌نت‌ها استفاده می‌کنند.