about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

جی پی اس؛ فرصت یا تهدید؟

بررسی‌ها نشان می‌دهد بسیاری از مکان‌سنج‌های GPS هدف حمله Trackmadeddon قرارگرفته‌اند.


به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ براساس بررسی‌های کارشناسان امنیتی، بسیاری از دستگاه‌های ردیابی دارای آسیب‌پذیری هستند. این تجهیزات شامل دستگاه‌های نظارت بر فعالیت کودکان، حیوانات، دستگاه‌های نظارت بر تناسب‌اندام و ردیاب‌های خودکار می‌شوند که با استفاده از قابلیت‌های GPS و GSM، ردیابی می‌کنند.

تهدیدات
این تجهیزات توسط خدمات مختلف که به‌صورت آنلاین فعالیت می‌کنند مدیریت می‌شوند و ردیاب‌های موقعیت مکانی توسط این شرکت‌ها ارائه می‌شود. باوجوداین اقدامات، دستگاه‌های مذکور قابل‌اعتماد نیستند و به دلیل دارابودن اطلاعات حساس، امکان نشت اطلاعات دور از ذهن نیست.
کارشناسان امنیتی اظهار کردند که خدمات GPS ها آسیب‌پذیر هستند، زیرا اکثر آن‌ها از API های باز و کلمات عبور ضعیف استفاده می‌کنند. این اقدامات موجب به وجود آمدن طیف وسیعی از مسائل مربوط به نقض حریم خصوصی می‌شود. به‌عنوان‌مثال بیش از 100 سرویس آسیب‌پذیر شناسایی‌شده است.
بررسی‌ها نشان می‌دهد در این میان مهاجمان برای دست‌یابی به اطلاعات شخصی کاربران باید از اعتبارهای پیش‌فرض یک دستگاه ناامن یا محافظت نشده استفاده کنند. این ویژگی برای دسترسی به حساب‌های دیگر کاربران با تغییر URL امکان‌پذیر است.


Trackmadeddon
نقص‌های امنیتی به‌عنوان Trackmadeddon شناخته می‌شوند که اطلاعات موجود از قبیل موقعیت مکانی و موقعیت مکانی فعلی دستگاه، شماره تلفن، مدل، نوع و IMEI دستگاه را شناسایی می‌کنند. علاوه بر این مهاجم با ارسال دستورات مخرب امکان فعال و غیرفعال کردن ویژگی‌های خاص یک دستگاه را دارد. علاوه بر این مهاجم قادر به نمایش فایل‌های ورودی، لیست دایرکتوری‌ها، نقاط انتهایی API و کد منبع فایل‌های WSDL خواهد بود.
محققان پس از بررسی‌های خود اعلام کردند تمامی دستگاه‌هایی که از نوامبر تا دسامبر شناسایی شدند در میان 100 حوزه تأثیرپذیر رتبه 9 را به خود اختصاص داده‌اند.

تأثیرات
شایان‌ذکر است که این شرکت‌ها در حال فعالیت برای تحت تأثیر قرار دادن برخی از دامنه‌های مورداستفاده هستند. این در حالی است که تابه‌حال بیش از 36 شناسه منحصربه‌فرد توسط محققانی که این دامنه‌ها را میزبانی می‌کنند کشف‌شده‌اند. در این میان بیش از 36 شناسه منحصربه‌فرد نیز توسط محققان در راستای میزبانی از این دامنه‌ها شناسایی و کشف‌شده است. مشاهدات نشان داده‌شده نشان می‌دهد که 41 پایگاه داده از طریق IP ها به اشتراک گذاشته‌شده‌اند. براساس تحقیقات صورت گرفته بیش از 79 دامنه دارای آسیب‌پذیری هستند و این بدان معنی است که بیش از 6.3 میلیون دستگاه و 360 مدل مختلف در معرض نشت اطلاعات آسیب‌پذیر هستند. کارشناسان تابه‌حال موفق به شناسایی 100 درصدی همه دامنه‌های آسیب‌پذیر نشده‌اند.
کارشناسان برای به حداقل رساندن این آسیب‌ها به کاربران توصیه می‌کنند که در صورت استفاده از خدمات ردیابی آنلاین رمز عبور خود را تغییر داده و اطلاعات حساس ذخیره‌شده در حساب کاربری خود را حذف کنند.
 

موضوع:

تازه ترین ها
تنظیم
1404/07/12 - 17:14- هوش مصنوعي

تنظیم قانون هوش مصنوعی توسط مکزیک در بخش دوبله

مکزیک، پیش‌نویس قانونی را برای تنظیم هوش مصنوعی در دوبله و انیمیشن تهیه می‌کند.

شبکه‌های
1404/07/12 - 16:48- آسیب پذیری

شبکه‌های کامپیوتری آمریکا آسیب‌پذیرتر می‌شوند

انقضای یک قانون کلیدی در آمریکا در مورد امنیت سایبری بر آسیب‌پذیری شبکه های کامپیوتری این کشور خواهد افزود.

آزمایش
1404/07/12 - 16:46- سایر شبکه های اجتماعی

آزمایش واتس‌اپ در مورد یک ویژگی جدید برای استفاده از نام کاربری برای حساب

واتس‌اپ در حال آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد از نام کاربری برای حساب خود استفاده کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.