مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/12/18 - 09:03

سوء استفاده از دستگاه‌های اینترنت اشیا، مبتنی بر ویندوز

محققان معتقدند که با یک تروجان کنترل از راه دور، می‌توان به دستگاه‌های ویندوز اینترنت اشیای نسخه Core، دسترسی پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ دور آزوری (Dor Azouri)، محقق شرکت امنیت سایبری «SafeBreach» در نشست امنیتی «WOPR» در نیوجرسی ایالات متحده، از سوء استفاده جدید از سیستم عامل ویژه برای اینترنت اشیا (Windows IoT Core) خبر داد. این رویداد، باعث کنترل کامل عوامل تهدید روی دستگاه‌های آسیب‌پذیر می‌شود.

آسیب‌پذیری کشف شده به‌وسیله آزوری، روی پروتکل ارتباطات «Sirep/WPCon»، شامل سیستم عامل ویندوز اینترنت اشیا، تأثیر می‌گذارد.

به گفته این محقق امنیتی، آسیب‌پذیری بالا، تنها روی ویندوز یادشده اثر دارد و ویندوز اینترنت اشیای نسخه «OS»، برای دستگاه‌ها، به معنای راه‌اندازی یک برنامه واحد مانند: دستگاه‌های هوشمند، بوردهای کنترل، دستگاه‌های سرگرمی و دیگر موارد است.

آسیب‌پذیری نام برده، روی «Windows IoT Enterprise»، نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا تأثیر نمی‌گذارد. این نسخه جدید، از عملکرد دسک‌تاپ، پشتیبانی می‌کند و بیشتر در روبات‌های صنعتی، خطوط تولید و دیگر محیط‌های صنعتی، به‌کار می‌رود.

آزوری اعلام کرد:

مسئله امنیت، به مهاجمان، اجازه اجرای دستورهای با سیستم امتیازبندی، روی دستگاه‌های ویندوز اینترنت اشیای نسخه «Core» را می‌دهد. این سوء استفاده، در دستگاه‌های متصل به کابل یادشده، باعث راه‌اندازی تصویر موجود مایکروسافت می‌شود.

وی افزود:

روش توصیف شده، از سرویس آزمایش «Sirep» استفاده می‌کند که درحال اجرا روی تصاویر رسمی ارائه شده در سایت مایکروسافت است. این سرویس بخش مشتری سرویس‌دهنده «HLK» به منظور اجرای تست‌های سخت‌افزار و درایور، روی دستگاه‌های اینترنت اشیا است و برای پروتکل Sirep/WPCon خدمت می‌کند.

محقق شرکت SafeBreach خاطرنشان کرد که با استفاده از آسیب‌پذیری در این سرویس تست، قادر خواهد بود یک رابط فرمان از راه دور را نشان دهد که مهاجمان می‌توانند کنترل دستگاه‌های هوشمند اجراشده روی ویندوز اینترنت اشیا «Core OS» را به عنوان سلاح، به کار ببرند.

آزوری در طول تست‌هایش، چنین ابزاری (تروجان دسترسی از راه دور (RAT) موسوم به «SirepRAT») را ساخته بود و قصد دارد که روی «GitHub» این منبع‌باز را استفاده کند. مهم‌ترین نکته درباره تروجان یادشده این است که بدون سیم کارت نمی‌کند، زیرا رابط تست، فقط از طریق یک اتصال اترنت قابل دسترسی است. این بدان معنی است که مهاجم نیاز به حضور فیزیکی در نزدیکی هدف، یا دستگاه دیگری در شبکه داخلی کامپیوتر دارد و به عنوان نقطه اتکا روی دستگاه‌های آسیب‌پذیر، برای مهاجم به کار می‌برد.

سیستم عامل ویندوز اینترنت اشیا، یک جانشین آزاد پروژه جاسازی شده ویندوز است. به گفته شرکت SafeBreach، نسخه OS با 22.9 درصد دومین سهام بزرگ بازار دستگاه‎های اینترنت اشیا را در اختیار دارد و پس از «Linux» با 71.8 درصد سهام بازار، قرار گرفته است.

سخنگوی مایکروسافت، با رد ادعاهای این محقق گفت که خط اتصال آزمایش، به‌طور پیش‌فرض، در تصاویر جزئی ویندوز اینترنت اشیای نسخه Core، فعال نیست.

موضوع:

تازه ترین ها

1404/07/15 - 16:28- آمریکا

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

سوء استفاده از دستگاه‌های اینترنت اشیا، مبتنی بر ویندوز

موضوع:

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

رونمایی از یک عامل هوش مصنوعی توسط گوگل

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

مطالب مرتبط

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

رونمایی از یک عامل هوش مصنوعی توسط گوگل

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

رباتی که با هکرها و دزدان خانه مقابله می‌کند