about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

حمله به پروتکل های اینترنت اشیا

محققان امنیتی اعلام کردند، پروتکل های uIP و lwIP که در اینترنت اشیا استفاده می شوند، به حمله های مسمومیت کش آسیب پذیر هستند. این آسیب پذیری می تواند با ترافیکی شبکه را به سرورهای مخرب هدایت کند.

uIP کوچکترین پشته داده TCP/IP است که در میکروکنترلرها استفاده می شود. میکروکنترلرها به دلیل داشتن محدودیت های RAM و سایز کد، نمی توانند از پشته معمولی TCP/IP استفاده کنند. uIP تنها 4 الی 5 کیلوبایت فضای کد و چند صد بایت RAM می خواهد.

lwIP  یا lightweight IP، نیز پیاده سازی دیگری از TCP/IP است که در سیستم های توکار استفاده می شود. lwIP از uIP بزرگتر است به همین دلیل توان بالاتری نیز دارد.

Contiki یک سیستم عامل بسیار کوچک است که در تجهیزات کوچک استفاده می شود. این سیستم شامل uIP، GUI، سرور VNC، کوچکترین مرورگر وب و دیگر امکانات مورد نیاز به منظور مدیریت سیستم های توکار و میکروکنترلرها می شود.

DNS resolver پیاده سازی شده در uIP و lwIP به حمله مسمومیت کش آسیب پذیر است. زیرا از ID و پورت تصادفی استفاده نمی کند و مقدار آن ها ثابت است. پروتکل DNS شامل 16 بیت ID می شود. به همین دلیل برای شناسایی درست ID، به طور میانگین 32768 حدس کافی است.

این آسیب پذیری با کد CVE-2014-4883 شناخته می شود که تمام uIP و lwIP نسخه 1.4.1 و قدیمی تر را شامل می شود. هکر می تواند با استفاده از این آسیب پذیری، حمله های مسمومیت کش را پیاده سازی کند. با استفاده از این آسیب پذیری می توان آدرس های IP غلط را به تجهیزات فرستاد و بار ترافیکی آن ها را به سرورهای مخرب هدایت کرده و آن ها را کنترل کرد.

lwIP وصله ای به منظور رفع این آسیب پذیری منتشر کرده است اما uIP هنوز وصله ای منتشر نکرده است. در زیر می توانید لیست تجهیزات آلوده را مشاهده کنید.

تازه ترین ها
حمله
1404/07/15 - 11:36- جرم سایبری

حمله بدافزاری به دولت و شرکت‌های برزیلی

پژوهشگران اعلام کرده‌اند که هکرها در یک کارزار مداوم، از پلتفرم پیام‌رسان واتساپ برای آلوده کردن رایانه‌های دارای سیستم‌عامل ویندوز در سراسر برزیل استفاده می‌کنند.

حمله
1404/07/15 - 11:28- جرم سایبری

حمله سایبری جاسوسان چینی به آژانس هوانوردی صربستان

یک کارزار جاسوسی سایبری مشکوک به ارتباط با چین، بخشی از دولت صربستان را که بر امور هوانوردی نظارت دارد، و همچنین نهادهای اروپایی دیگر را هدف حمله قرار داده است.

درخواست
1404/07/15 - 11:22- سایر شبکه های اجتماعی

درخواست سیگنال از آلمان برای رای علیه طرح کنترل چت

رئیس بنیاد سیگنال روز جمعه اعلام کرد که این پیام‌رسان رمزگذاری‌شده‌ی سرتاسری، اگر مجبور شود از مقررات جدیدی با عنوان «کنترل چت» تبعیت کند، بازار اتحادیه اروپا را ترک خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.