about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

حمله سایبری به محصولات صنعتی از طریق KRACK

بسیاری از دستگاه‌های شبکه‌های صنعتی در حال حاضر در برابر حمله KRACK آسیب‌پذیر هستند.


به گزارش کارگروه امنیت سایبربان؛ پس از بررسی‌های صورت گرفته بسیاری از تجهیزات و شبکه‌های صنعتی در برابر حمله KRACK آسیب‌پذیر بوده این در حالی است که شرکت‌هایی مانند سیسکو، Rockwell Automation و Sierra Wireless از محصولات آسیب‌پذیر به شمار می‌روند.
چندی پیش برخی از کارشناسان پس از بررسی‌های خود چندین نقص در هسته پروتکل WPA2 شناسایی کردند که توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند. با استفاده از این سوءاستفاده مهاجمان قادر به سرقت شماره کارت‌های اعتباری، گذرواژه، پیام چت، ایمیل‌ها و عکس‌ها خواهند بود.
لیست زیر فهرست کاملی از آسیب‌پذیری WPA2 در پروتکل WPA2 شناسایی‌شده است که به شرح زیر است.

 

•    CVE-2017-13077: نصب مجدد کلید رمزنگاری دوگانه PTK-TK در دست‌کاری چهار طرفه
•    CVE-2017-13078: نصب مجدد کلید گروهی GTK در روش چهار نفره
•    CVE-2017-13079: راه‌اندازی مجدد کلید گروهی یکپارچه IGTK در رویکرد چهر طرفه
•    CVE-2017-13080: نصب مجدد کلید گروهی GTK در کلیدواژه گروهی
•    CVE-2017-13081: نصب مجدد کید گروه یکپارچه IGTK در کلیدواژه گروهی
•    CVE-2017-13082: پذیرش سریع درخواست انتقال مجدد FT و نصب مجدد کلید رمزنگاری دوگانه PTK-TK در هنگام پردازش
•    CVE-2017-13084: نصب مجدد کلید STK در دست رساندن PeerKey
•    CVE-2017-13086: نصب مجدد TPK و تنظیم TDLS در رویکرد TDLS
•    CVE-2017-13087: نصب مجدد کلی گروهی GTK هنگام پردازش فیلد Response Mode حالت مدیریت شبکه بی‌سیم WNM
•    CVE-2017-13088: نصب مجدد کلید گروهی یکپارچگی IGTK هنگام پردازش کادر مدیریت حالت شبکه بی‌سیم

 

آسیب‌پذیری‌های فوق بر محصولات ده‌ها شرکت ارائه‌کننده، تأثیر می‌گذارد، برخی از آن‌ها در حال تلاش برای حل مشکلات و آسیب‌پذیری‌ها هستند. اخیراً شرکت Rockwell Automation اعلام کرده است که نقطه دسترسی بی‌سیم Stratix خود را در برابر آسیب‌پذیری KRACK رفع کرده است.
Wireless Sierra مشاوره امنیتی را برای اطلاع‌رسانی به مشتریان اعلام کرد که بسیاری از محصولاتش، ازجمله نقاط دسترسی و دستگاه‌های مشتری، تحت تأثیر آسیب‌پذیری‌ها قرار دارند.
پیاده‌سازی WPA2 برخی از محصولات ارتباطی صنعتی را تحت تأثیر خود قرار داده که تحت تأثیر حمله Krack قرارگرفته است.
شرکت سیسکو پس از بررسی تجهیزات خود با شناسایی آسیب‌پذیری نام‌برده در محصولات خود شناسه CVE-2017-13082 را به محصولات آسیب‌پذیر خود اختصاص داده است.

 

موضوع:

تازه ترین ها
رکورد
1404/05/26 - 10:02- جرم سایبری

رکورد حملات سایبری به ارتش کره‌جنوبی

تلاش‌های حمله سایبری به اینترنت نظامی کره جنوبی به بالاترین میزان در پنج سال اخیر رسید.

روش
1404/05/26 - 09:53- جرم سایبری

روش تازه کلاهبرداران برای پولشویی

باندهای سازمان‌یافته چینی در جنوب شرق آسیا، روزافزون از اطلاعات سرقت‌شده کارت‌های بانکی و تقلب‌های خرده‌فروشی برای شست‌وشوی درآمدهای نامشروع خود بهره می‌برند.

تحریم
1404/05/26 - 09:48- آمریکا

تحریم مجدد صرافی روسی گارانتکس توسط آمریکا

ایالات متحده تحریم‌های خود علیه صرافی رمزارزی روسی گارانتکس را تمدید و گسترش داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.