مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/10/28 - 17:41

آسیب پذیری جدید در بخش VPN آندروید

گروهی از محققان امنیتی نوعی دیگر از آسیب پذیری‌های مهم امنیتی در آندروید را کشف کرده اند.

گروهی از محققان امنیتی نوعی دیگر از آسیب پذیری‌های مهم امنیتی در آندروید را کشف کرده اند. آنها راه حلی را نیز برای گذرگاه فرعی (bypass) تنظیمات VPN فعال و رهگیری ارتباطات امن ارائه کردند.

با استفاده از این آسیب پذیری، یک مهاجم به دسترسی‌های اصلی برای به تصرف درآوردن انتقال داده‌ها نیازی ندارد. بدترین قسمت آسیب پذیری اینست که قربانیان به هیچ وجه متوجه حمله ای که آنها را تحت تاثیر خود قرار داده نمی‌شوند.

یکی از محققان اشاره کرد که: ارتباطات صورت گرفته بدون رمزنگاری در قسمتی به نام TEXT CLEAR جمع آوری می‌شوند و این اطلاعات جمع آوری شده به کاربر نمایش داده نمی‌شوند. این تغییر مسیر انجام می‌شود در حالی که کاربر کاملا از آن غافل است و بر این باور است که داده‌ها رمزگذاری شده و امن می‌باشند.

کارشناسان امنیتی، این آسیب پذیری را در دستگاه‌های مختلف آندرویدی مورد آزمایش قرار داده اند. در یک فایل ویدئویی انتشار یافته نشان داده شد که آنها از دستگاه Samsung Galaxy S4 در این آزمایش استفاده کرده اند.

ترافیک SSL / TLS نیز می‌تواند با استفاده از این روش حمله قطع شود، اما محتوا رمزگذاری شده باقی می‌ماند. این آزمایش‌ها با استفاده از اتصالات Wi-Fi و VPN و یک کامپیوتر متصل در این شبکه به همراه یک دستگاه تلفن همراه مورد هدف انجام شده است.

این آسیب پذیری به گوگل نیز گزارش شده و حال باید منتظر ماند و دید که آیا این غول جستجوگر این موضوع را به عنوان یک حفره امنیتی آندروید طبقه بندی می‌کند یا خیر./