بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/06/01 - 18:10

آسیب پذیری ساعت هوشمند Pebble

Pebble یک ساعت هوشمند مچی است که می تواند به تلفن همراه شما ( اپل یا اندروید ) متصل شود. این ساعت هوشمند توسط Pebble Technology Corporation ساخته شده است و یکی از محبوب ترین ها در نوع خود است.

محققان امنیتی آسیب پذیری در این ساعت یافته اند که باعث می شود تا با حمله Denial of Service اطلاعات آن را کاملا پاک کرد. این آسیب پذیری برای آخرین نسخه فریم ویر آن یعنی 2.4.1 است.

اما این ساعت چه طور کار می کند؟ وقتی که این ساعت هوشمند را به تلفن همراه هوشمند خود وصل می کنید، هر پیامی که از طریق Facebook یا Whatsapp به شما ارسال شود، با لرزیدن به شما اطلاع می دهد. هم چنین تمام پیام را بر روی صفحه خود نمایش می دهد.

آسیب پذیری در همین پیام های ارسال شده به کاربر است. هنگامی که صحبت از پیام می شود یعنی هیچ محدودیتی در تعداد کاراکتر وجود ندارد. وقتی که شما پیامی با بیش از 100 کاراکتر هم بفرستید، این ساعت آن را نمایش می دهد و این همان نقطه ضعف است.

محققان امنیتی با فرستادن 1500 کاراکتر در 5 ثانیه، متوجه شدند که ساعت هوشمند Pebble خاموش شد و به طور خودکار به تنظیمات کارخانه برگشت و تمام داده های آن نیز پاک شد. حتی ارسال 300 کارکتر نیز همین نتیجه را به همراه داشت.

محققان امنیتی به شرکت سازنده پیشنهاد دادند، به منظور جلوگیری از حمله های DoS به این ساعت، برای نمایش پیام ها محدودیت تعداد کاراکتر تعیین کند. هم چنین ویژگی بازگشت به تنظیمات کارخانه نیز حذف شود.

تازه ترین ها