بین الملل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/03/11 - 21:28

نسخه جدید آسیب پذیری Heart bleed با قدرت نفوذ بیشتر

این شیوه جدید به جای آنکه ارتباطات امن تحت وب را تحت تاثیر قرار دهند، ارتباطات بی سیم را مورد هدف قرار داده است لذا بسیار فراگیرتر و مخرب تر از نسخه اولیه خونریزی قلبی می‎باشند.

طبق گزارشات اولیه آسیب‎پذیری مسیریاب‎های بی‎سیم و گوشی‎های آندروید تایید شده است و هنوز به طور کامل مشخص نشده است که چه دستگاه های دیگری تحت تاثیر این آسیب پذیری قرار دارند.

این گونه جدید آسیب پذیری heartbleed توسط تیم امنیتی معتبر SysValue کشف و گزارش شده است.

این حمله که با نام cupid شناخته شده است همانند آسیب پذیری اصلی Heartbleed عمل می‎نماید با این تفاوت كه تکیه بر ارتباطات بی سیم دارد.

از جمله آسیب پذیر ترین دستگاه ها،مسیریاب های مبتنی بر EAP می باشد.

تیم امنیتی SysValue اظهار داشت كه این حمله قبل از لاگین و در مرحله تایید هویت اتفاق می افتد بنابراین برای اجرای آن به هیچ اعتبارنامه ای نیاز نیست.

گوشی های اندروید كه در حال حاضر نسخه 4.1.1 از Jelly Bean را اجرا می كنند بواسطه ارتباطات بی سیم آسیب پذیر می باشند. یك مهاجم می تواند از طریق یك شبكه آلوده، ارتباطی را به دستگاه قربانی باز نماید و اطلاعاتی را كه می خواهد از روی گوشی قربانی بردارد.

میلیون ها دستگاه اندروید هم چنان از Jelly Bean نسخه 4.1.1 استفاده می كنند اگرچه نسخه به روز رسانی شده آن همزمان با كشف آُسیب پذیری اصلی Heartbleed منتشر شد و به كاربران توصیه شد تا از سیستم عامل خود را به نسخه جدید به روز رسانی نمایند. ممكن است سیستم عامل های iOS و Mac OSX نیز تحت تاثیر حمله Cupid قرار داشته باشند.