بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/02/17 - 10:17

هک پمپ تزریق دارو

تجهیزات مختلفی از پمپ تزریق دارو به بیمار محصول شرکت Hospira دارای چندین آسیب‌پذیری است که باعث می‌شود تا هکرها کنترل کامل دستگاه را در دست بگیرند و جان بیمار در معرض خطر قرار گیرد.

آسیب‌پذیری‌های شناخته‌شده می‌تواند پمپ تزریق دارو را از کار انداخته و یا دستورهای هکر را پیاده‌سازی کند.

پمپ‌های تزریق دارای آی.پی پیش‌فرض کارخانه هستند که می‌تواند توسط هکرها به‌منظور خارج‌سازی کلیدهای رمزنگاری وایرلس مورداستفاده قرار گیرد. این کلیدها به‌صورت رمز نشده در دستگاه موجود هستند. البته رمز عبور WPA به‌صورت پیش‌فرض بر روی دستگاه هک شده است که بعید به نظر می‌رسد تغییر داده شود. کلیدهای رمزنگاری در مسیر /ram/mnt/jffs2/config ذخیره می‌شوند که از طریق ftp یا telnet قابل‌دسترسی هستند.

آسیب‌پذیری game-over در پمپ تزریق همان دسترسی محلی به آن است که به هکر اجازه می‌دهد تا کنترل کامل پمپ را در اختیار بگیرد.

یکی از این آسیب‌پذیری‌ها با کد CVE-2015-3459 شناخته می‌شود که مربوط به عدم احراز هویت برای telnet است. بدین ترتیب هکر می‌تواند با دستگاه از طریق پورت 23 ارتباط در سطح root برقرار کند.