مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/10 - 10:27

سوء استفاده از دستگاه های بازیکنان؛ نتیجه باگ در بازی ماینکرافت

محققان، حفره امنیتی مهمی را در حالت‌های ماینکرافت (Minecraft) پیدا کرده‌اند که به هکرها اجازه می‌دهد دستورات مخرب را روی سرورهای بازی اجرا کنند و دستگاه‌های مشتریان را به خطر بیاندازند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب‌پذیری که توسط جامعه امنیتی ماینکرافت(MMPA) ، بلیدینگپایپ (BleedingPipe) نام گذاری شده است، امکان اجرای کامل کد از راه دور را بر روی دستگاه‌های گیمرها و سرورهایی که مدهای محبوب ماینکرافت را اجرا می‌کنند، می‌دهد؛ تغییراتی که توسط بازیکن در بازی ایجاد شده است که می‌تواند آیتم‌ها، ویژگی‌ها یا عناصر گیم‌پلی جدیدی اضافه کند.

ماینکرافت با بیش از 238 میلیون نسخه فروش و نزدیک به 140 میلیون بازیکن فعال ماهانه، پرفروش ترین بازی ویدیویی تاریخ است که اکنون متعلق به مایکروسافت است.

طبق گزارش جامعه امنیتی ماینکرافت، باگ بلیدینگ پایپ قبلاً بارها مورد سوء استفاده قرار گرفته است، اما محققان مشخص نکرده اند که چه تعداد از بازیکنان ماینکرافت تحت تأثیر قرار گرفته اند.

این نقص روی بسیاری از مدهای ماینکرافت که عمدتاً بر روی پلتفرم مودینگ محبوب فورج (Forge) اجرا می‌شوند، تأثیر می‌گذارد، که از کد سریال زدایی (deserialization) ناامن استفاده می‌کند.

سریال زدایی، فرآیند تبدیل داده های پیچیده از یک فرمت سریال شده به شکل اصلی آن است که می تواند به راحتی ذخیره یا منتقل شود.

اگر این فرآیند با دقت اجرا نشود، می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد و منجر به اجرای کد از راه دور شود.

با توجه به جامعه امنیتی ماینکرافت، هر نسخه از ماینکرافت می تواند تحت تاثیر این نقص قرار گیرد و یک مود ضربه ای نصب شود.

تعداد مودهای آسیب دیده ماینکرافت بیش از سه دوجین است.

محققان اولین بار در مارس 2022 از این آسیب پذیری ماینکرافت آگاه شدند و به سرعت آن را اصلاح کردند.

با این حال، اوایل این ماه بلیدینگ پایپ توسط هکرها برای سرقت کوکی‌های دیسکورد و استیم سیم (Steam Seam) بازیکنان استفاده شده بود.

در اوایل ژوئیه، یک بازیکن ماینکرافت که از نام کاربری Yoyoyopo5 استفاده می‌کند، میزبان یک سرور عمومی با حالت‌های فورج بود، و در طول یک استریم زنده، یک مهاجم از آسیب‌پذیری بلیدینگ پایپ برای به دست آوردن کنترل و اجرای کد روی دستگاه‌های متصل به بازیکنان سوء استفاده کرده بود.

کاربر Yoyoyopo5 در پست خود در مورد این حادثه گزارش می دهد که هکر از این دسترسی برای دزدی اطلاعات از مرورگرهای وب، دیسکورد و استیم سیم استفاده کرده است.

پس از گزارش‌های اولیه، محققان دریافتند که عوامل تهدید برخی از سرورهای ماینکرافت را برای بهره‌برداری انبوه از سرورهای آسیب‌پذیر اسکن می‌کنند و احتمالاً یک بار مخرب را روی سرورهای آسیب‌دیده مستقر خواهند کرد.

جامعه امنیتی ماینکرافت می گوید:

ما نمی دانیم محتویات این آسیب پذیری چیست یا برای سوء استفاده از سایر مشتریان استفاده شده است یا خیر؛ اگرچه این امر با بهره برداری بسیار امکان پذیر است.

برای محافظت از دستگاه‌های بازیکنان در برابر بلیدینگ پایپ، جامعه امنیتی ماینکرافت توصیه می‌کند آخرین نسخه از حالت‌های تاثیرگذار را از کانال‌های رسمی ماینکرافت دانلود کنید.

محققان می گویند: