about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

تیمی از پژوهشگران چینی راهی جدید برای سوءاستفاده از بسته‌های HTTP برای افزایش ترافیک وب و از دسترس خارج کردن وب‌سایت‌ها و شبکه‌های تحویل محتوا (CDN) پیدا کرده‌اند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، این تکنیک منع سرویس (DoS) جدید که RangeAmp نام‌گذاری شده است از پیاده‌سازی‌های نادرست ویژگی Range Request در HTTP سوء استفاده می‌کند.

ویژگی Range Request در HTTP بخشی از استاندارد HTTP است و به کلاینت‌ها (معمولاً مرورگرها) اجازه می‌دهد تنها یک قسمت خاص از یک فایل را از یک سرور درخواست کنند. این ویژگی برای مکث و از سرگیری ترافیک در شرایط کنترل شده (مکث یا از سرگیری اقدامات) یا کنترل نشده (ازدحام در شبکه یا قطع ارتباط) ایجاد شده است.

استاندارد HTTP Range Requests بیش از نیم دهه در کار گروه مهندسی اینترنت (IETF) مورد بحث قرار گرفته است، اما به دلیل مفید بودن آن، قبلاً توسط مرورگرها، سرورها و CDNها پیاده‌سازی شده است.

اکنون، تیمی از پژوهشگران چینی می‌گویند كه مهاجمان می‌توانند از درخواست‌های نادرست HTTP Range Requests استفاده كنند تا چگونگی واکنش سرورهای وب و سیستم‌های CDN هنگام مواجهه با یك درخواست Range Requests را تشدید كنند.

این تیم می گوید دو حمله مختلف RangeAmp وجود دارد:

۱. حمله اولRangeAmp Small Byte Range  یا به‌اختصار SBR نامیده می‌شود. در این حالت (بخش (a) در تصویر زیر)، مهاجمان درخواست نامناسب HTTP Range Request را به ارائه‌دهنده CDN ارسال می‌کنند، که این امر ترافیک را به سمت سرور مقصد تشدید می‌کند و درنهایت سایت موردنظر را از دسترس خارج می‌کند.

۲. مورد دوم یک حمله RangeAmp Overlapping Byte Range یا OBR نامیده می‌شود. در این حالت (بخش (b) در تصویر زیر)، مهاجم درخواست نامطلوب HTTP Range Request را به ارائه‌دهنده CDN می‌فرستد و در این حالت ترافیک از طریق سایر سرورهای CDN محدود می‌شود که در نتیجه ترافیک در داخل شبکه‌های CDN تشدید شده و سرورهای CDN و دسترسی به آن‌ها و همچنین به بسیاری از سایت‌های مقصد دیگر غیرممکن می‌شود.

پژوهشگران گفتند كه آن‌ها حملات RangeAmp را علیه ۱۳ ارائه‌کننده CDN آزمایش كردند و دریافتند كه همه در برابر حمله RangeAmp SBR آسیب‌پذیر هستند. شش مورد نیز هنگام استفاده در ترکیب‌های خاص در برابر نوع OBR آسیب‌پذیر هستند. آن‌ها گفتند که این حملات بسیار خطرناک بوده و برای انجام آن به حداقل منابع نیاز است. از میان این دو حمله، RangeAmp SBR می‌تواند منجر به تشدید ترافیک بیشتری شود.

این پژوهشگران طی چند ماه گذشته جزئیات پژوهش خود را با ارائه‌دهندگان تحت تأثیر CDN شامل جزئیات حمله RangeAmp، به اشتراک گذاشتند. اکثر ارائه‌دهندگان CDN نسبت به رفع این آسیب‌پذیری یا برنامه‌ریزی برای بروزرسانی پیاده‌سازی ویژگی HTTP Range Request اقدام کردند.

Paragraphs

منبع:

تازه ترین ها
تقویت
1404/04/11 - 18:27- آفریقا

تقویت امنیت سایبری در آفریقا با مشارکت کسپرسکی

شرکت‌های آکسیز و کسپرسکی برای تقویت امنیت سایبری در قاره آفریقا با یکدیگر مشارکت کردند.

نفوذ
1404/04/11 - 14:42- جرم سایبری

نفوذ هکرها به سیستم اطلاعاتی شرکت هواپیمایی استرالیایی کانتاس

شرکت هواپیمایی استرالیایی کانتاس اعلام کرد که هکرها به سیستم حاوی اطلاعات ۶ میلیون مشتری نفوذ کرده‌اند.

دادستان
1404/04/11 - 11:56- آمریکا

دادستان کل نیویورک به دنبال تقویت مقررات استیبل‌کوین‌ها در کنگره

لتیتیا جیمز، دادستان کل نیویورک، از کنگره آمریکا خواست تا قوانین نظارتی بر استیبل‌کوین‌ها را تشدید کند.