مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1399/07/20 - 18:09

کشف آسیب‌پذیری امنیتی در ریموت کنترل

شرکت امنیت سایبری اسرائیلی نقصی را کشف کرد که می‌توانست 18 میلیون ریموت «Comcast» را برای جاسوسی باز نگه دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ در حالیکه تهدیدات امنیتی روی دستگاه‌های اینترنت اشیای خانگی طی چند سال گذشته به طور گسترده مورد تحقیق قرار گرفته‌اند، اما دستگاهی که به عنوان بردار حمله احتمالی توجه کمی را به خود جلب کرده، با وجود اینکه یکی از رایج‌ترین وسایل خانه محسوب می‌شود، ریموت تلویزیون است. «GuardiCore»، استارت‌آپ امنیت سایبری اسرائیلی واقع در تل‌آویو از کشف یک آسیب‌پذیری امنیتی در یکی از کنترل کننده‌های ریموت فعال شده صوتی مورد استفاده گسترده «Comcast» خبر داد که به مهاجمان اجازه می‌دهد آن را به یک دستگاه شنود تبدیل کنند.

قبل از اصلاح از سوی مجتمع ارتباطات از راه دور آمریكا، حمله موسوم به «WarezTheRemote» یك تهدید امنیتی جدی بود. «XR11» با بیش از 18 میلیون واحد مستقر در سراسر خانه‌ها در ایالات متحده یکی از گسترده‌ترین کنترل‌های ریموت موجود محسوب می‌شود.

WarezTheRemote از حمله مرد میانی برای کاربرد ارتباطات «RF» از راه دور استفاده کرد. GuardiCore با مهندسی گسترده معکوس سفت‌افزار ریموت و نرم‌افزار مربوطه برای برقراری ارتباط با گیرنده دیجیتال توانست یک آسیب‌پذیری را در نحوه کنترل ریموت بسته‌های ورودی RF پیدا کند. در نتیجه، مهاجمان می‌توانستند از ریموت برای پخش مستقیم و ضبط صدا بدون تعامل کاربر استفاده کنند. این حمله نیازی به تماس فیزیکی با ریموت هدف یا هرگونه تعامل از سوی قربانی نداشت.

به گفته شرکت GuardiCore، هر هکری می‌توانست با کمک یک گیرنده و فرستنده ارزان RF ریموت XR11 را تصاحب کند. شرکت در بیانیه‌ای گفت :

«ما با استفاده از آنتن «16dBi » توانستیم به مکالمات یک خانه از فاصله 65 پایی گوش دهیم. ما معتقدیم که این امر می‌تواند با استفاده از تجهیزات بهتر به راحتی تقویت شود. ما با تیم امنیتی Comcast پس از یافتن این آسیب‌پذیری همکاری کردیم و آنها اصلاحاتی را برای برطرف کردن مشکلات احتمالی حمله منتشر کردند.»

Comcast نیز در بیانیه‌ای اظهار داشت که هیچ چیز مهم‌تر از حفظ امنیت مشتریان نیست و از GuardiCore برای پرداختن به این موضوع قدردانی کرد. این شرکت خاطرنشان کرد :

«همانطور که در گزارش شرح داده شد، ما این مشکل را برای تمام ریموت‌های صوتی «Xfinity X1» برطرف کردیم و این بدان معنا است که به موضوع رسیدگی شده و بهره‌برداری از حمله امكان‌پذیر نیست. فناوران Comcast و GuardiCore تأیید كردند كه اصلاح Comcast علاوه بر جلوگیری از حمله توصیف شده در این مقاله، امنیت اضافی را در برابر تلاش‌های آینده برای ارائه سفت‌افزار بدون امضا به ریموت صوتی X1 فراهم می‌کند. بر اساس بررسی کامل ما در مورد این مسئله، شامل تحقیقات Guardicore و محیط فناوری، ما اعتقاد نداریم که این مسئله هرگز علیه هر مشتری Comcast استفاده شده باشد.»

GuardiCore آسیب‌پذیری Comcast را در تاریخ 21 آوریل امسال گزارش داد، زیرا 3 روز بعد انجمن مخابراتی شروع به بررسی یافته‌ها کرد. Comcastدر تابستان سال جاری فعالیت داشت و پس از منتشر کردن یک پچ، در ماه سپتامبر 2020 تأیید کرد که تمام دستگاه‌ها پچ شده‌اند.

Paragraphs

اُفری زیف (Ofri Ziv)، معاون امنیتی GuardiCore توضیح داد :

«گیرنده‌های دیجیتال به دلیل اینکه مستقیماً به مزارع سرور ارائه دهندگان ارتباط از راه دور متصل هستند، برای ما جالب بودند. پس از نفوذ به گیرنده دیجیتال، ما تصمیم گرفتیم که نگاهی به ریموت همراه آن بیاندازیم. دلیل کنجکاوی ما این بود که ریموت به همراه یک میکروفون ارائه می‌شود که به دلیل قابلیت‌های شنیداری به اهدافی جذاب تبدیل می‌شوند. علاوه بر این، از ارتباطات RF پشتیبانی می‌کند به این معنی که شما می‌توانید از فاصله‌های طولانی و حتی از طریق دیوارها با آن ارتباط برقرار کنید.»