مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1402/05/03 - 07:35

این آسیب‌پذیری خطرناک نرم‌افزاری، میلیون‌ها کامپیوتر را در معرض خطر هک قرار داده است!

هکرها می‌توانند با آسیب‌پذیری‌های جدید کشف‌شده در نرم‌افزار مدیریت سرور، کامپیوترهای هدف را به‌طور کامل از راه‌ دور کنترل کنند.

به گزارش کارگروه امنیت سایبربان ؛ محققان شرکت امنیت سایبری Eclypsium دو آسیب‌پذیری بسیار مهم جدید در نرم‌افزار MegaRAC Baseboard Management Controller (BMC) کشف کرده‌اند. BMCها به ساده‌سازی مدیریت سرورهای بزرگ کمک می‌کنند و به مدیران اجازه می‌دهند حتی زمانی‌ که سیستم‌ها خاموش هستند آن‌ها را از راه‌دور کنترل کنند. نرم‌افزار BMC که به عنوان مدیریت سیستم «چراغ خاموش» نیز شناخته می‌شود به‌طور همزمان کنترل گسترده‌ای روی چندین سرور ارائه می‌دهد و همین ویژگی باعث شده به هدف بسیار جذابی برای هکرها تبدیل شوند.

به این دلیل که نرم‌افزارهای BMC، امکانات بسیار زیادی دراختیار مدیران سیستم قرار می‌دهند، هرگونه آسیب‌پذیری امنیتی در این برنامه‌ها خبر بسیار بدی محسوب می‌شود. برخی از این نرم‌افزارها مثل MegaRAC که American Megatrends International (AMI) آن را توسعه داده، در میلیون‌ها کامپیوتر تولیدشده در شرکت‌های ایسوس، ازراک، لنوو، هواوی، HP، گیگابایت، دل و غیره مورد استفاده قرار می‌گیرد.

محققان اخیراً آسیب‌پذیری‌های جدیدی با شناسه‌ی CVE-2023-34329 و CVE-2023-34330 در در نرم‌افزار MegaRAC شناسایی کرده‌اند. اولین باگ، امکان دورزدن احراز هویت را فراهم می‌کند و بدین‌ترتیب می‌تواند با جعل هدرهای HTTP، مورد سوءاستفاده قرار گیرد و دومین باگ، تزریق کد است.

طبق پست وبلاگی Eclypsium، آسیب‌پذیری‌های جدید در نرم‌افزار MegaRAC BMC، تهدیدی بسیار مهم برای سازمان‌های سرتاسر جهان محسوب می‌شوند، زیرا عوامل مخرب می‌توانند تقریباً هرکاری ازجمله نصب و حذف نرم‌افزارها را به‌صورت راه‌ دور انجام دهند.

محققان Eclypsium همچنین سناریویی برای توضیح آنچه در معرض خطر قرار دارد ارائه کردند. براساس اعلام این تیم تحقیقاتی، هکرها می‌توانند به‌راحتی کامپیوتر آلوده را تحت کنترل خود درآورند و از عملکردهای BMC برای جلوگیری از دسترسی کاربران اصلی به سیستم بهره ببرند. از آنجا که شناسایی منبع دقیق چنین حمله‌هایی بسیار دشوار است، مهاجمان از آن برای اخاذی از شرکت‌ها بهره می‌برند.

محققان همچنین خاطرنشان کردند هکرها با کنترل سیستم‌های سازمان‌ها حتی می‌توانند به‌طور مخفیانه به عملکرد KVM‌ (صفحه‌کلید، ویدیو، ماوس) برای نظارت بر کاربران اصلی و حتی کنترل کامپیوتر آن‌ها دسترسی داشته باشند. تهدید دیگر، دستکاری مدیریت انرژی سیستم است که می‌تواند کل شبکه را به‌طور یکجا با مشکل جدی مواجه کند.