about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

مطالعه‌ یک موسسه تحقیقاتی بین المللی در خصوص وضعیت به‌روزرسانی‌های امنیتی مسیریاب‌های خانگی نشان می دهد که بسیاری از مسیریاب ها تحت تأثیر صدها آسیب‌پذیری شناخته‌شده قرار گرفتند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز افتای ریاست جمهوری، موسسه ارتباطات Fraunhofer آلمان (FKIE) برای بررسی آسیب‌پذیری‌های امنیتی شناخته‌شده در جدیدترین firmware ها مطالعه‌ای را روی ۱۲۷ مسیریاب خانگی از ۷ برند مختلف انجام داده است.
سفت افزار (Firmware) ، یک نوع برنامه کامپیوتری در سیستم‌های الکترونیکی و محاسباتی است که کنترل سطح پایین را برای سخت‌افزار یک دستگاه خاص فراهم می کند.
سفت افزار می‌تواند یک محیط عملیاتی استاندارد برای نرم‌افزار دستگاه‌های با پیچیدگی بالا باشد (با ایجاد وابستگی کمتر به سخت‌افزار) یا می‌تواند برای دستگاه‌هایی که پیچیدگی کمتری دارند به‌عنوان سیستم‌عامل کل دستگاه، کنترل کامل، نظارت و پردازش داده‌ها را انجام دهد. نمونه‌های متداول از دستگاه‌های دارای سفت افزار شامل سیستم‌های داخلی کامپیوتری، لوازم‌خانگی، کامپیوترها، لوازم جانبی کامپیوتر و غیره هستند.
بر اساس این مطالعه، ۴۶ نوع مسیریاب در یک سال گذشته حتی یک‌بار هم به‌روزرسانی امنیتی نشده‌اند و بسیاری از آن‌ها تحت تأثیر صدها آسیب‌پذیری شناخته‌شده قرار گرفتند. همچنین فروشندگان بدون رفع این آسیب‌پذیری‌ها به‌روزرسانی firmware  را انجام می‌دهند، به این معنی که حتی اگر کاربر جدیدترین firmware را نیز نصب کند، مسیریاب آن همچنان آسیب‌پذیر است.
در این تحقیق همچنین بررسی‌شده است که ASUS و Netgear در برخی از جنبه‌های امنیت مسیریاب‌ها نسبت به D-Link ، Linksys ، TP-Link و Zyxel عملکرد بهتری دارند. پژوهشگران اما معتقدند که این صنعت برای تأمین امنیت مسیریاب‌های خانگی باید عملکرد بهتری نشان دهد.
به‌علاوه AVM، یک تولیدکننده مسیریاب آلمانی، تنها فروشنده‌ای است که کلیدهای رمزنگاری خصوصی را در سیستم‌عامل مسیریاب خود منتشر نکرده است. برای مثال مسیریاب Netgear R۶۸۰۰ حاوی ۱۳ گذرواژه خصوصی است.
حدود ۹۰ درصد مسیریاب‌های موردمطالعه از سیستم‌عامل لینوکس استفاده می‌کردند. بااین‌حال، باوجود ارائه به‌روزرسانی برای کرنل لینوکس، تولیدکنندگان firmware دستگاه خود را به‌روزرسانی نمی‌کردند.
تعداد زیادی از مسیریاب‌ها دارای گذرواژه کاملاً شناسایی‌شده و یا ساده هستند، و یا دارای اطلاعات احراز هویت hard-code شده هستند که کاربران قادر به تغییر آن‌ها نیستند.
این مطالعه ۵ شاخص اصلی در firmware را موردبررسی قرارداده است تا رویکرد هر تولیدکننده نسبت به امنیت سایبری را ارزیابی کند. این موارد شامل آخرین به‌روزرسانی firmware؛ قدمت نسخه‌های firmware  مسیریاب‌ها؛ استفاده از تکنیک‌های کاهش بهره‌برداری از اکسپلویت‌ها؛ وجود کلید رمزنگاری خصوصی یا غیرخصوصی؛ و وجود اطلاعات احراز هویت hard-code شده است.
این تحقیق به این نتیجه رسید که سازندگان مسیریاب‌ها در مقایسه با سازندگان سیستم‌عامل‌ها به‌طور قابل‌توجهی در ارائه به‌روزرسانی‌های امنیتی با تأخیر مواجه هستند.
نتایج یک مطالعه در آمریکا در سال ۲۰۱۸ توسط مؤسسه ACI که تعداد ۱۸۶ مسیریاب اداری و خانگی از ۱۴ فروشنده مختلف را مورد تجزیه‌وتحلیل قرارداده است نیز یافته‌های این تحقیق را تائید می‌کند. در مطالعه موسسه ACI مشخص شد که تعداد ۱۵۵ یا ۸۳ درصد از firmwareهای مورد تحلیل در برابر حمله‌های سایبری احتمالی آسیب‌پذیر بوده و هر مسیریاب  به‌طور متوسط ۱۷۲ نوع آسیب‌پذیری دارد.
ACI سازندگان مسیریاب‌ها را برای عدم ارائه مکانیزم به‌روزرسانی خودکار بر روی مسیریاب‌ها موردانتقاد قرارداد. اغلب به‌روزرسانی‌ها فقط پس از حملات قابل‌توجه به مسیریاب‌ها، مانند بدافزار Mirai IoT و بدافزار VPNFilter ارائه شدند.
 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.