بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/02/17 - 10:17

هک پمپ تزریق دارو

تجهیزات مختلفی از پمپ تزریق دارو به بیمار محصول شرکت Hospira دارای چندین آسیب‌پذیری است که باعث می‌شود تا هکرها کنترل کامل دستگاه را در دست بگیرند و جان بیمار در معرض خطر قرار گیرد.

آسیب‌پذیری‌های شناخته‌شده می‌تواند پمپ تزریق دارو را از کار انداخته و یا دستورهای هکر را پیاده‌سازی کند.

پمپ‌های تزریق دارای آی.پی پیش‌فرض کارخانه هستند که می‌تواند توسط هکرها به‌منظور خارج‌سازی کلیدهای رمزنگاری وایرلس مورداستفاده قرار گیرد. این کلیدها به‌صورت رمز نشده در دستگاه موجود هستند. البته رمز عبور WPA به‌صورت پیش‌فرض بر روی دستگاه هک شده است که بعید به نظر می‌رسد تغییر داده شود. کلیدهای رمزنگاری در مسیر /ram/mnt/jffs2/config ذخیره می‌شوند که از طریق ftp یا telnet قابل‌دسترسی هستند.

آسیب‌پذیری game-over در پمپ تزریق همان دسترسی محلی به آن است که به هکر اجازه می‌دهد تا کنترل کامل پمپ را در اختیار بگیرد.

یکی از این آسیب‌پذیری‌ها با کد CVE-2015-3459 شناخته می‌شود که مربوط به عدم احراز هویت برای telnet است. بدین ترتیب هکر می‌تواند با دستگاه از طریق پورت 23 ارتباط در سطح root برقرار کند.