مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/12/18 - 09:03

سوء استفاده از دستگاه‌های اینترنت اشیا، مبتنی بر ویندوز

محققان معتقدند که با یک تروجان کنترل از راه دور، می‌توان به دستگاه‌های ویندوز اینترنت اشیای نسخه Core، دسترسی پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ دور آزوری (Dor Azouri)، محقق شرکت امنیت سایبری «SafeBreach» در نشست امنیتی «WOPR» در نیوجرسی ایالات متحده، از سوء استفاده جدید از سیستم عامل ویژه برای اینترنت اشیا (Windows IoT Core) خبر داد. این رویداد، باعث کنترل کامل عوامل تهدید روی دستگاه‌های آسیب‌پذیر می‌شود.

آسیب‌پذیری کشف شده به‌وسیله آزوری، روی پروتکل ارتباطات «Sirep/WPCon»، شامل سیستم عامل ویندوز اینترنت اشیا، تأثیر می‌گذارد.

به گفته این محقق امنیتی، آسیب‌پذیری بالا، تنها روی ویندوز یادشده اثر دارد و ویندوز اینترنت اشیای نسخه «OS»، برای دستگاه‌ها، به معنای راه‌اندازی یک برنامه واحد مانند: دستگاه‌های هوشمند، بوردهای کنترل، دستگاه‌های سرگرمی و دیگر موارد است.

آسیب‌پذیری نام برده، روی «Windows IoT Enterprise»، نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا تأثیر نمی‌گذارد. این نسخه جدید، از عملکرد دسک‌تاپ، پشتیبانی می‌کند و بیشتر در روبات‌های صنعتی، خطوط تولید و دیگر محیط‌های صنعتی، به‌کار می‌رود.

آزوری اعلام کرد:

مسئله امنیت، به مهاجمان، اجازه اجرای دستورهای با سیستم امتیازبندی، روی دستگاه‌های ویندوز اینترنت اشیای نسخه «Core» را می‌دهد. این سوء استفاده، در دستگاه‌های متصل به کابل یادشده، باعث راه‌اندازی تصویر موجود مایکروسافت می‌شود.

وی افزود:

روش توصیف شده، از سرویس آزمایش «Sirep» استفاده می‌کند که درحال اجرا روی تصاویر رسمی ارائه شده در سایت مایکروسافت است. این سرویس بخش مشتری سرویس‌دهنده «HLK» به منظور اجرای تست‌های سخت‌افزار و درایور، روی دستگاه‌های اینترنت اشیا است و برای پروتکل Sirep/WPCon خدمت می‌کند.

محقق شرکت SafeBreach خاطرنشان کرد که با استفاده از آسیب‌پذیری در این سرویس تست، قادر خواهد بود یک رابط فرمان از راه دور را نشان دهد که مهاجمان می‌توانند کنترل دستگاه‌های هوشمند اجراشده روی ویندوز اینترنت اشیا «Core OS» را به عنوان سلاح، به کار ببرند.

آزوری در طول تست‌هایش، چنین ابزاری (تروجان دسترسی از راه دور (RAT) موسوم به «SirepRAT») را ساخته بود و قصد دارد که روی «GitHub» این منبع‌باز را استفاده کند. مهم‌ترین نکته درباره تروجان یادشده این است که بدون سیم کارت نمی‌کند، زیرا رابط تست، فقط از طریق یک اتصال اترنت قابل دسترسی است. این بدان معنی است که مهاجم نیاز به حضور فیزیکی در نزدیکی هدف، یا دستگاه دیگری در شبکه داخلی کامپیوتر دارد و به عنوان نقطه اتکا روی دستگاه‌های آسیب‌پذیر، برای مهاجم به کار می‌برد.

سیستم عامل ویندوز اینترنت اشیا، یک جانشین آزاد پروژه جاسازی شده ویندوز است. به گفته شرکت SafeBreach، نسخه OS با 22.9 درصد دومین سهام بزرگ بازار دستگاه‎های اینترنت اشیا را در اختیار دارد و پس از «Linux» با 71.8 درصد سهام بازار، قرار گرفته است.

سخنگوی مایکروسافت، با رد ادعاهای این محقق گفت که خط اتصال آزمایش، به‌طور پیش‌فرض، در تصاویر جزئی ویندوز اینترنت اشیای نسخه Core، فعال نیست.

موضوع:

تازه ترین ها

1404/11/17 - 17:24- هوش مصنوعي

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

سوء استفاده از دستگاه‌های اینترنت اشیا، مبتنی بر ویندوز

موضوع:

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

مطالب مرتبط

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

اتهام تیک‌تاک به نقض قوانین اتحادیه اروپا