about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

آسیب پذیری حساب های کاربری سامسونگ

یک محقق، 3 نقص جعل درخواست میان سایتی را در درگاه کاربر سامسونگ کشف و این شرکت، جایزه ای 13 هزار و 300 دلاری به وی اعطا کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «ZDNet»؛ یک محقق امنیتی به تازگی در یک مصاحبه گفت:

هکرها می توانند هر حساب کاربری سامسونگ را تنها با فریب کاربر به منظور دسترسی به یک لینک مخرب، تصاحب کنند.

آسیب پذیری یاد شده، پس از این که آرتم موسکوسکی (Artem Moskowsky) یکی از شکارچیان اوکراینی برنامه «bug bounty»، این نقص را به سامسونگ گزارش داد، رفع شده است.

اساسا این نقص حساب های کاربری سامسونگ، باگی است که کارشناسان آن را آسیب پذیری جعل درخواست میان سایتی (CSRF) می نامند. در توضیح ساده ی آن می توان گفت این حفره امنیتی به یک مهاجم اجازه می دهد تا مرورگر کاربر را فریب داده تا دستورات مخفی را در سایت های دیگری که کاربر در آن ها ثبت ورود کرده است، اجرا کند؛ اما در حالی که در یک سایت مهاجم است.

همچنین موسکوسکی ذکر کرد که 3 نقص جعل درخواست میان سایتی را در سامانه ی مدیریت حساب های کاربری سامسونگ، شناسایی کرده است.

اولین باگ به مهاجم اجازه ی تغییر جزئیات شناسه را می دهد. دومین نقص، غیر فعال سازی احراز هویت 2 مرحله ای را امکان پذیر می سازد. در حالی که در سومین عیب، مهاجم می تواند سوال امنیتی حساب کاربری را تغییر دهد.

در حالی که همه ی نقایص یاد شده با اهمیت هستند، باگ سوم ممکن است برای نفوذ و تصاحب یک حساب کاربری مورد استفاده قرار گیرد. موکوسکی توضیح داد که یک مهاجم می تواند کاربر را به منظور دسترسی به یک لینک مخرب ترغیب کند که قادر است سوال امنیتی کاربر و پاسخ مربوطه را تغییر دهد. پس از آن مهاجم با استفاده از نشانی ایمیل، برای ورود به حساب کاربر تلاش و بازیابی رمزعبور بر پایه ی سوال امنیتی آلوده شده را راه اندازی می کند. با در دست داشتن رمز عبور جدید، مهاجم می تواند به حساب سامسونگ کاربر، دست یابد.

علاوه بر این، اگر حساب دارای احراز هویت دو عاملی باشد، همزمان با دسترسی کاربر به لینک مخرب، غیر فعال می شود.

دسترسی به حساب کاربری سامسونگ، مهاجم را قادر می سازد تا توسط قابلیت «دستگاه من را پیدا کن» (Find My Device) اقدامات کاربر را دنبال کند، دستگاه های هوشمند متصل به اینترنت کاربر را کنترل کند، به داده های سلامت کاربر و نوشته های شخصی دسترسی یابد و انواع بسیار دیگری از فعالیت ها را انجام دهد.

برای این 3 نقص کشف شده، سامسونگ به محقق ذکر شده، یک جایزه ی 13 هزار و 300 دلاری اعطا کرده است. به تازگی این محقق مبلغ 25 هزار دلار را برای کشف یک باگ در فروشگاه «Steam» دریافت کرد. این نقص به مهاجمان اجازه می داد تا کد سی دی (CDKey) را برای هر بازی ویدئویی دلخواهی به دست بیاورد.

موضوع:

تازه ترین ها
سرمایه‌گذاری
1404/07/16 - 15:55- آمریکا

سرمایه‌گذاری شرکت های آمریکایی در صنعت برق

به علت رونق مراکز داده و هوش مصنوعی در آمریکا، سرمایه‌گذاری در صنعت برق افزایش‌یافته است.

هجوم
1404/07/16 - 14:57- هوش مصنوعي

هجوم کسب‌وکارهای اروپایی به سمت هوش مصنوعی

کسب‌وکارهای کوچک اروپایی بدون ابزارهای دیجیتال اولیه به سمت هوش مصنوعی هجوم می‌آورند.

اولین
1404/07/16 - 13:04- آمریکا

اولین قانون امنیت سایبری در برزیل

برزیل اولین قانون ملی امنیت سایبری را تصویب خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.