مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/12 - 15:47

آسیب پذیری دستگاه های متصل به اینترنت در برابر وی پی ان چک پوینت

یک آسیب‌پذیری که وی پی ان ساخته شده توسط شرکت امنیتی چک پوینت را تحت تأثیر قرار می‌دهد، باعث شد تا محققان هزاران دستگاه متصل به اینترنت در معرض خطر را در سراسر جهان شناسایی کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، چک پوینت روز دوشنبه اصلاحاتی را برای این اشکال منتشر کرد اما در به‌روزرسانی روز جمعه اشاره کرد که اقدامات بهره‌برداری از 7 آوریل آغاز شده است.

این آسیب پذیری با نام CVE-2024-24919، به هکرها اجازه می‌دهد به اطلاعات حساس در دروازه امنیتی چک پوینت (Check Point) دسترسی داشته باشند.

به گفته این شرکت، در سناریوهای خاصی، هکرها می توانند به صورت جانبی حرکت کنند و امتیازات بیشتری در شبکه به دست آورند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) تأیید کرد که این آسیب پذیری در حملات استفاده شده و محققان شاهد افزایش اقدامات بهره‌برداری در طول هفته بوده‌اند.

شرکت امنیتی سنسیس (Censys) عنوان کرد که تا روز جمعه، 13800 دستگاه متصل به اینترنت را مشاهده کرده‌اند که محصولات نرم‌افزاری آسیب‌دیده را در معرض خطر قرار می‌دهند، اما آنها خاطرنشان کردند که همه اینها لزوماً در برابر این باگ آسیب‌پذیر نیستند.

محققان سنسیس بیان کردند:

این آسیب پذیری نگران‌کننده است زیرا به هیچ گونه تعاملی با کاربر نیاز ندارد و از سوی دیگر، چک پوینت یک فروشنده وی پی ان و لوازم شبکه پرکاربرد است.

همانطور که در کمپین اخیر آرکین دور (ArcaneDoor) با حمایت دولتی نشان داده شده است، دستگاه‌های متصل به اینترنت پیرامونی مانند وی پی ان، اهداف اصلی هستند، زیرا در اینترنت قرار دارند و در صورت به خطر افتادن می‌توانند دسترسی به شبکه داخلی را فراهم کنند.

بیشتر میزبانان در معرض خطر در ژاپن و ایتالیا هستند.

محققان سنسیس توضیح دادند که یکی از محصولات تحت تأثیر، کوانتوم اسپارک گیت وی (Quantum Spark Gateway) است که برای مشاغل کوچک و متوسط ساخته شده است در حالی که این محصول برای شرکت های بزرگ و مراکز داده طراحی شده است.

در نتیجه این موضوع، محصولات کوانتوم مسترو (Quantum Maestro)، کلود گارد شرکت چک پوینت (Check Point's CloudGuard) و کوانتوم اسکیلبل شاسی (Quantum Scalable Chassis) نیز تحت تأثیر قرار خواهند گرفت.

بر اساس گزارش سنسیس، بیش از 91 درصد از دستگاه‌هایی که در معرض خطر قرار می‌گیرند، از سوی کوانتوم اسپارک گیت وی هستند، که نشان می‌دهد بیشتر سازمان‌های آسیب‌دیده ممکن است سازمان‌های تجاری کوچک‌تر باشند.

شرکت چک پوینت اظهار کرد که با مشتریان آسیب دیده برای حل و فصل هرگونه سوء استفاده در تماس خواهد بود.

نمره شدت این آسیب پذیری در روز پنجشنبه از 7.5 به 8.6 افزایش یافت.

دیوید ردکوپ، مدیر عامل شرکت امنیت سایبری آدام نتوورکس (ADAMnetworks)، تصریح کرد که محصولات تحت تاثیر به طور گسترده در بین سازمان‌ها در زمینه بانکداری و مالی مورد استفاده قرار می‌گیرد و آنها را به هدف اصلی برای مجرمان سایبری تبدیل می‌کند که ممکن است اطلاعات به دست آمده را به دیگران بفروشند.