بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/09/13 - 23:43

خطر هک برای 50 میلیون کاربر اندرویدی AirDroid

به گزارش واحد متخصصین سایبربان، محققان امنیتی چندین آسیب‌پذیری در نرم‌افزار اندرویدی AirDroid شناسایی کرده‌اند که بیش از 50 میلیون بار دانلود شده است. نرم‌افزار AirDroid، ابزاری برای مدیریت از راه دور است.

نرم‌افزار AirDroid، از کانالی برای احراز هویت استفاده می‌کند که کلید رمز آن در خود نرم‌افزار به‌صورت غیرقابل تغییر وجود دارد. هکر اگر خود را در شبکه داخلی قربانی قرار دهد، می‌تواند با اجرای حمله مردمیانی، اطلاعات احراز هویت وی را در اولین ارتباط HTTP سرقت کند. سپس هکر می‌تواند با استفاده از این کلید و ایجاد کانال رمز از نوع DES، با سرور ارتباط برقرار کرده و به اطلاعات کاربر دسترسی داشته باشد. این اطلاعات شامل ایمیل و هش رمزعبور می‌شود.

هم‌چنین هکر می‌تواند با استفاده از حمله مردمیانی و دست‌کاری ترافیک برگشتی، کدهای مخرب خود را بر روی تلفن همراه قربانی اجرا کند. هم‌چنین هکر با استفاده از همین روش می‌تواند پاسخی مخرب به درخواست /phone/vncupgrade بدهد. این درخواست به‌صورت معمول توسط نرم‌افزارها به‌منظور به‌روزرسانی استفاده می‌شود.

استفاده از ارتباط HTTPS و کانال امن به‌منظور جابه‌جایی کلید از روش‌هایی است که برای نسخه‌های آتی نرم‌افزار AirDrop کارا خواهد بود.

تازه ترین ها