about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

شناسایی آسیب پذیری در خودپردازهای آمریکا

2 آسیب‌پذیری خطرناک در طیف وسیعی از خودپردازهای یک شرکت آمریکایی شناسایی شده‌اند که امکان سرقت دارایی و داده‌های کاربران را فراهم می‌آورند.

به گزارش کارگروه امنیت سایبربان؛ گروهی از متخصصان امنیت سایبری به تازگی 2 آسیب‌پذیری در یک نوع خودپرداز پیدا کرده‌اند که به صورت گسترده در سرتاسر آمریکا مورد استفاده قرار می‌گیرد. این نقص به مجرمان سایبری اجازه می‌دهد تا دارایی و اطلاعات کاربران را سرقت کنند.

متخصصان شرکت امنیتی رد بالون (Red Balloon) اعلام کردند آسیب‌پذیرهای مذکور مربوط به تولیدات شرکت ناتیلوس هیوسانگ آمریکا (Nautilus Hyosung America)، بزرگ‌ترین ارائه‌دهنده خودپردازهای آمریکایی می‌شود.

محققان توضیح دادند، هکر با دسترسی به همان شبکه‌ای که خودپرداز هدف در آن قرار دارند، می‌تواند کنترل دستگاه را به دست گرفته و معیارهای امنیتی را دور بزند. آن‌ها شرح دادند کلیدهای اصلی خودپردازها در وبگاه آمازون به فروش می‌رسند.

رد بالون و ناتیلوس در یک همکاری مشترک اعلام کردند، با وجود آسیب‌پذیری‌های یاد شده، شواهدی وجود ندارد که نشان دهد مورد بهره‌برداری قرار گرفته است.

محققان اظهار کردند، نقص‌های یاد شده تنها دستگاه‌هایی که در خورده فروشی‌ها قرار دارند را تحت تأثیر قرار داده و نمونه‌های مخصوص مؤسسات مالی بدون مشکل هستند.  رد بالون تخمین می‌زند بیش از 80 هزار دستگاه آسیب‌پذیر هستند. این در حالی است که بیش از 150 هزار نمونه از آن‌ها در سرتاسر آمریکا نصب شده‌اند.

ناتیلوس یک زیرمجموعه از شرکت هیوسانگ کره جنوبی است. نقص‌های یاد شده تنها در تولیدات شعبه آمریکای این شرکت مشاهده شده‌اند. البته این آسیب‌پذیری‌ها هم‌اکنون اصلاح گشته و به سرعت به همه‌ی کاربران برای بروزرسانی دستگاه‌ها اطلاع داده شد.

با وجود این هنوز مشخص نیست چه تعدادی از خودپردازها بروزرسانی شده‌اند؛ زیرا برای این کار یک کارشناس یا دارنده دستگاه باید حضور داشته باشند. سپس از طریق اتصال به درگاه USB، بروزرسانی نرم‌افزاری روی دستگاه منتقل و نصب می‌گردد.

محققان همچنین یک آسیب‌پذیری را در برنامه موبایلی تولید شده توسط ناتیلوس پیدا کرده‌اند که توسط دارنده خودپرداز و کارشناسان آن مورد استفاده قرار می‌گیرد. این نقص به هکرها اجازه می‌دهد تا به داده‌های کاربران نرم‌افزار یاد شده دسترسی پیدا کنند. این اطلاعات شامل موجودی حساب‌ها، موقعیت مکانی، نسخه نرم‌افزار و خدمات درخواست شده می‌شود. این اطلاعات برای یک مجرم می‌تواند بسیار مفید باشد؛ زیرا امکان شناسایی آسیب‌پذیرترین و پر تراکنش‌ترین دستگاه را به وی می‌دهد. البته کارشناسان اظهار کردند این نقص نیز با انتشار یک وصله برطرف شده است.

همه‌ آسیب‌پذیری‌های یاد شده امکان دسترسی از راه دور را به هکر می‌دهند. به این معنی که مهاجم نیازی به حضور فیزیکی در محل و تعامل مستقیم با دستگاه را ندارد. یکی از این نقص‌ها سامانه مدیریت از راه دور خودپردازها را هدف قرار می‌دهد. بازیگران بد به کمک این باگ می‌توانند داده‌های کارت‌های اعتباری را سرقت کرده آن‌ها را به خودپرداز بدند. به علاوه در این روش، استفاده کننده از دستگاه بدون این که بداند اطلاعاتش سرقت می‌شوند.

آسیب‌پذیری دوم نرم‌افزار لوازم جانبی خودپردازها مانند کارت‌خوان، یا صفحه‌کلید پین را موردحمله قرار می‌دهد. مهاجمان با سو استفاده از این نقص می‌توانند فرمان‌های مخرب خود را اجرا کرده و احتمالاً همه‌ی وجه نقد موجود در دستگاه را سرقت کنند.

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.