about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

آسیب‌پذیری میلیون‌ها ماژول اینترنت اشیای بی‌سیم در تالس

میلیون‌ها ماژول اینترنت اشیای بی‌سیم «Thales» در برابر حمله سایبری آسیب‌پذیر هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم «X-Force Red» شرکت آی‌بی‌ام یک آسیب‌پذیری را در میلیون‌ها ماژول اینترنت اشیای بی‌سیم «Thales»، شرکت چندملیتی فرانسوی، فاش کرد که می‌تواند دستگاه‌هایی مانند پمپ‌های انسولین و کنتورهای هوشمند را در معرض خطر قرار دهد. این آسیب‌پذیری، به نام «CVE-2020-15858»، سال گذشته در ماژول‌های «Cinterion EHS8 M2M» تالس و همچنین در محصولات مرتبط از جمله ماژول‌های «BGS5»، «EHS5/6/8»، «PDS5/6/8»، «ELS61»، «ELS81» و «PLS62 » کشف شد. این ماژول‌ها را می‌توان در دستگاه‌های اینترنت اشیا مورد استفاده در صنایع مختلف از جمله بهداشت، ارتباطات از راه دور، انرژی و خودرو کشف کرد. شرکت آی‌بی‌ام از اعلام افشای خود امتناع کرد تا زمانی که تالس یک دستگاه پچ و تعمیر شده را همانند دستگاه‌های دیگر تولید کردند.

آدام لوری (Adam Laurie)، هکر اصلی سخت‌افزاری گروه X-Force Red و گِرزگورز وای‌پیچ (Grzegorz Wypych)، مشاور ارشد امنیتی در متنی نوشتند :

«هکرها به کمک این آسیب‌پذیری می‌توانند میلیون‌ها دستگاه را به خطر بیندازند و به شبکه‌ها یا وی‌پی‌ان‌های حامی این دستگاه‌ها با چرخیدن در شبکه پشتیبان ارائه دهنده دسترسی پیدا کنند. مالکیت معنوی، اطلاعات کاربری، رمزهای عبور و کلیدهای رمزگذاری می‌توانند به راحتی در دسترس یک مهاجم قرار گیرند.»

گروه تالس در بیانیه‌ای گفت که امنیت محصولات خود را بسیار جدی می‌گیرد و بنابراین پس از برقراری ارتباط و بحث در مورد این موضوع با مشتریان تحت تأثیر، تعمیرات نرم‌افزاری را در 3 ماهه اول سال جاری ارائه داده است.

تیم آی‌بی‌ام به این نتیجه رسید که این آسیب‌پذیری منجر به خواندن و نوشتن کامل ماژول‌ها و حذف دسترسی به مواردی می‌شود که باید محدود باشد. این امر باعث رخ دادن حملاتی مانند هک شدن پمپ‌های انسولین برای مصرف بیش از حد بیمار یا مسدود شدن کنتورهای هوشمند شود. همچنین می‌توان دستگاه‌های آسیب دیده را شبیه‌سازی یا عملکرد آنها را اصلاح کرد.

آی‌بی‌ام توضیح داد که با استفاده از اطلاعات دزدیده شده از ماژول‌ها، عوامل مخرب می‌توانند به طور بالقوه دستگاهی را كنترل یا برای انجام حملات گسترده، حتی در بعضی موارد از راه دور از طریق « 3G»، به سیستم كنترل مرکزی دسترسی پیدا كنند.

به گفته تالس پچ می‌تواند به صورت «OTA» یا از طریق یواس‌بی (USB) نصب شود، اما آی‌بی‌ام اعتقاد دارد که این کار آسانی نیست :

«فرآیند پچ برای این آسیب‌پذیری، کاملاً به سازنده دستگاه و قابلیت‌های او بستگی دارد؛ به عنوان مثال، احتمال دسترسی دستگاه به اینترنت، کار را پیچیده‌تر می‌کند. یک نکته دیگر این است که هرچه دستگاه تنظیم بیشتری داشته باشد (به عنوان مثال : تجهیزات پزشکی، کنترل‌های صنعتی)، استفاده از پچ دشوارتر است، زیرا انجام این کار شاید نیاز به تجدید اعتبار داشته باشد و این فرآیند اغلب زمان‌بر است. تالس وقت قابل توجهی را برای کار با مشتریان صرف کرد تا اطمینان حاصل کند که آنها از پچ‌ها مطلع شده‌اند و اقدامات لازم را برای امنیت کاربران خود انجام داد. ما از تالس به‌خاطر برخورد با این نقص تقدیر می‌کنیم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.