مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/08/05 - 14:54

کشف آسیب‌پذیری خطرناک اندروید

به گزارش واحد امنیت سایبربان؛ محققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی‌شده برای تلفن‌های اندرویدی، شده‌اند. این آسیب‌پذیری که درمر (Drammer) نام‌گرفته، به هکرها اجاره می‌دهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند. این آسیب‌پذیری خطرناک می‌تواند میلیون‌ها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ به‌خصوص اگر این موضوع در ترکیب با حملات استیج‌فرایت (Stagefright) موجود، مورد استفاده قرار بگیرد.
طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیب‌پذیری، جایزه در نظر گرفته است.
البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته می‌شده است. درگذشته، محققان امنیتی آسیب‌پذیری‌های مشابهی در سیستم‌های لینوکس (Linux) کشف کرده بودند. این آسیب‌پذیری می‌تواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.
همان‌طور که از نام این آسیب‌پذیری پیداست، روهمر به ردیف‌های ترانزیستورها در چیپ مموری حمله می‌کند. این شامل چیپ‌های DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشن‌های ناشناخته‌ برای کاربران، انجام می‌شود.
در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیف‌های خاصی را برای هکر قابل‌دسترسی نگه می‌دارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیف‌های نزدیک می‌شود. این منجر به نفوذ برق و درنهایت حمله‌ی بیت فلیپ (bit flip) – نوعی حمله‌ی رمزنگاری‌شده به سابفر – می‌شود.
بیت فلیپ، به زبان ساده تبادل داده در موقعیت‌های تصادفی است. به دلیل تصادفی بودن بیت‌ها، هکرها می‌تواند ارزش‌های داده‌های ذخیره‌شده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.
به‌منظور آزمایش حمله، محققان حمله‌ای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام داده‌اند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.

این آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.