بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/02/17 - 10:17

هک پمپ تزریق دارو

تجهیزات مختلفی از پمپ تزریق دارو به بیمار محصول شرکت Hospira دارای چندین آسیب‌پذیری است که باعث می‌شود تا هکرها کنترل کامل دستگاه را در دست بگیرند و جان بیمار در معرض خطر قرار گیرد.

آسیب‌پذیری‌های شناخته‌شده می‌تواند پمپ تزریق دارو را از کار انداخته و یا دستورهای هکر را پیاده‌سازی کند.

پمپ‌های تزریق دارای آی.پی پیش‌فرض کارخانه هستند که می‌تواند توسط هکرها به‌منظور خارج‌سازی کلیدهای رمزنگاری وایرلس مورداستفاده قرار گیرد. این کلیدها به‌صورت رمز نشده در دستگاه موجود هستند. البته رمز عبور WPA به‌صورت پیش‌فرض بر روی دستگاه هک شده است که بعید به نظر می‌رسد تغییر داده شود. کلیدهای رمزنگاری در مسیر /ram/mnt/jffs2/config ذخیره می‌شوند که از طریق ftp یا telnet قابل‌دسترسی هستند.

آسیب‌پذیری game-over در پمپ تزریق همان دسترسی محلی به آن است که به هکر اجازه می‌دهد تا کنترل کامل پمپ را در اختیار بگیرد.

یکی از این آسیب‌پذیری‌ها با کد CVE-2015-3459 شناخته می‌شود که مربوط به عدم احراز هویت برای telnet است. بدین ترتیب هکر می‌تواند با دستگاه از طریق پورت 23 ارتباط در سطح root برقرار کند.