بین الملل

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/11/17 - 00:13

هک پرینترها

به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

بیست مدل پرینتر که از زبان‌های معمول مانند پست اسکریپت و PJL استفاده می‌کنند، تحت تأثیر این آسیب‌پذیری هستند. اکثر پرینترهای لیزی از این زبان‌ها به‌منظور ارتباط استفاده می‌کنند. این آسیب‌پذیری دهه‌هاست که وجود دارد و هک نیز با استفاده از هر دو درگاه یو.اس.بی و اترنت امکان‌پذیر است.

علاوه بر روش فوق، با استفاده از یک سایت آلوده نیز می‌توان به اطلاعات پرینتر دسترسی داشت. این کار با استفاده از CORS یا Cross-Origin Resource Sharing انجام می‌پذیرد که به دامنه‌های وب اجازه می‌دهد تا هنگام پرینت، داده وب‌گاه مانند فونت را بخوانند. بدین ترتیب یک درخواست HTTP از اینترنت به پورت 9100/tcp به پرینتر ارسال‌شده و پرینتر نیز در جواب اطلاعات پرینت شده را ارائه می‌کند.