مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1401/05/31 - 15:41

شناسایی آسیب پذیری های روز صفری که می توانند جان کارگران محیط های صنعتی را به خطر بیاندازند!

محققین شرکت نوزومی نتورک از شناسایی آسیب پذیری های روز صفری خبر دادند که در سیستم های RTLS موجود است و می تواند کارگران محیط های صنعتی را به خطر بیاندازد.

به گزارش کارگروه امنیت سایبربان؛ محققین موفق به شناسایی چندین آسیب پذیری شده اند که سیستم های مکان یابی آنی یا همان بی درنگ (RTLS) مجهز به فناوری باند فوق عریض (UWB) را تحت الشعاع قرار می دهند. مهاجمین می توانند با استفاده از این آسیب پذیری ها حملات مهاجم میانی را صورت دهند و داده های مکانی را دستخوش تغییرات کنند.

طبق گزارش شرکت امنیت سایبری نوزومی نتورک این آسیب پذیری های روز صفر می توانند خطرات امنیتی جدی را برای کارگران محیط های صنعتی به دنبال داشته باشند. در صورت بهره برداری یک بازیگر مخرب از این آسیب پذیری ها، آن ها این توانایی را خواهند داشت تا مناطق امن اختصاص داده شده به کارگران را دچار تغییرات کنند. این مناطق امن که توسط RTLS تعیین شده، از کارگران فعال در مناطق خطرناک محافظت می کنند.

RTLS به منظور شناسایی و ردیابی خودکار و آنی موقعیت مکانی اشیاء یا افراد مورد استفاده قرار می گیرد. این کار با استفاده از تگ هایی ممکن می شود که به دارایی های مورد نظر الصاق می شود. این تگ ها می توانند سیگنال های USB را در نقاط مرجع تعیین شده ای به نام اَنکِرز پخش و موقعیت مکانی آن ها را شناسایی کنند.

اما نقص های امنیتی شناسایی شده در راهکارهای RTLS بدین معنا هستند که این سیستم ها می توانند آلوده شوند و ضمن مسدود سازی بسته های شبکه ای تبادل شده میان انکرها و سرور مرکزی، حملات دستکاری ترافیک را صورت دهند.

مهاجمین با استفاده از این موضوع می توانند به مناطق محدود شده دسترسی پیدا کنند و ضمن اختلال در محیط های تولیدی، موارد با ارزش را به سرقت ببرند.

حال برویم دو مورد از شرایطی که ممکن است این آسیب پذیری به وجود بیاورد را مورد بررسی قرار دهیم:

مهاجم می تواند با تغییر موقعیت مکانی تگ ها این طور نشان دهد که کارگر نزدیک منطقه خطرناک قرار دارد و خط تولید را متوقف کند در حالی کارگرها از منطقه خطر فاصله دارند.
در شرایط دوم که برعکس مورد اول است مهاجم طوری تنظیمات را تغییر می دهد که نشان دهد کارگر دور از منطقه خطر قرار دارد. بنابراین ماشین های خطر زا شروع به کار می کنند این در حالی است کارگران در محدود خطر هستند!