about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اینترنت اشیاء
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف آسیب‌پذیری جدید در دستگاه‌های اینترنت اشیا

تیمی از هکرهای شرکت آی‌بی‌ام در یکی از مؤلفه‌های مورد استفاده در میلیون‌ها دستگاه اینترنت اشیا یک آسیب‌پذیری کشف کردند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ تیمی از هکرهای شرکت آی‌بی‌ام (IBM)، در یکی از مؤلفه‌های مورد استفاده در میلیون‌ها دستگاه اینترنت اشیا یک آسیب‌پذیری کشف کردند. نقص موجود در ماژول «Cinterion EHS8 M2M» شرکت «Thales»، به‌وسیله تیم «X-Force Red» آی‌بی‌ام شناسایی شد.

Thales پس از انجام آزمایش بیشتر تأیید کرد که آسیب‌پذیری جدید کشف شده روی 9 ماژول دیگر در خط «EHS8» در همان محصول از جمله «BGS5»، «EHS5/6/8»، «PDS5/6/8»، «ELS61»، «ELS81» و «PLS62» تأثیر گذاشته است.

ماژول‌های شعیف کشف شده، تابلوهای مدار کوچک هستند که ارتباطات موبایل را در دستگاه‌های اینترنت اشیا فعال می‌کنند. این ماژول‌ها کد جاوا را اجرا و ذخیره می‌‎کنند که غالباً شامل داده‌های حساس مانند رمزهای عبور و کلیدهای رمزگذاری شده هستند. اگر یک بدافزار اطلاعات را از ماژول‌ها سرقت کند، احتمالاً کنترل کل دستگاه را به‌دست می‌گیرد و به شبکه کنترل مرکزی برای انجام حملات دسترسی می‌یابد.

شرکت Thales یکی از سازندگان پیشروی مؤلفه‌هایی است که باعث اتصال دستگاه‌های هوشمند به اینترنت، تأیید هویت و ذخیره ایمن اطلاعات می‌شود. پرتفولیوی گسترده این شرکت بیش از 3 میلیارد دستگاه را سالانه از ماشین‌ها تا دستگاه‌های نظارت پزشکی متصل می‌کند.

سخنگوی تیم X-Force Red در خصوص نحوه اجرای حمله در یک دستگاه پزشکی گفت :

«مجرمان سایبری می‌توانند قرائت دستگاه‌های نظارتی را برای پوشش دادن در مورد علائم حیاتی یا ایجاد وحشت کاذب دستکاری کنند. در دستگاهی که درمان را براساس ورودی‌های خود مانند دستگاه تنظیم کننده ضربان قلب یا پمپاژ انسولین ارائه می‌دهد، اطلاعات بیماران را کم و زیاد کنند.»

اگر مهاجمان از این نقص برای هدف قرار دادن دستگاه‌های انرژی و آب و برق مانند کنتورهای هوشمند انرژی استفاده کنند، عواقب آن بسیار جدی خواهد بود. سخنگوی تیم آی‌بی‌ام اظهار داشت که مهاجمان می‌توانند با هک کردن کنتورهای هوشمند، قرائت‌های جعلی را افزایش دهند و باعث افزایش یا کاهش صورتحساب ماهانه شوند. یک عامل مخرب با دسترسی به تعداد زیادی از دستگاه‌ها از طریق شبکه کنترل، می‌تواند کنتورهای کل شهر را قطع کند و باعث ایجاد خسارات شخصی یا در سطح گسترده‌تر برای شهر شود.

آسیب‌پذیری به‌وسیله تیم X-Force Red در در سپتامبر 2019 کشف شد و این تیم در رویداد مجازی «Red Con» در سال 2020 در خصوص آن بحث کرد.

در ماه فوریه سال جاری، Thales پچ «CVE-2020-15858» را برای مشتریان منتشر کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.