مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

دانیال مشتاق

انتشار شده در تاریخ 1400/02/12 - 12:28

پرده برداری مایکروسافت از کابوس دستگاه های مبتنی بر اینترنت اشیا و OT

محققین شرکت مایکروسافت از نقص های امنیتی پرده برداری کردند که دستگاه های مبتنی بر اینترنت اشیاء و فناوری عملیاتی را تحت الشعاع قرار می دهد.

به گزارش کارگروه امنیت سایبربان؛ محققین مایکروسافت از 24 آسیب پذیری پرده برداری کردند. این آسیب پذیری ها، شمار زیادی از دستگاه های مبتنی بر اینترنت اشیاء و فناوری عملیاتی مورد استفاده در شبکه های صنعتی، پزشکی و تجاری را تحت الشعاع قرار داده اند.

این موضوع باعث می شود تا مجرمین سایبری بتوانند با اجرای کد دلخواه بر روی سیستم ها، موجب خرابی آن ها شوند.

آسیب پذیری های RCE( اجرای از راه دور کد) بیش از 25 آسیب پذیری را شامل می شوند و این توانایی را دارند تا طیف وسیعی از دامین ها را تحت تاثیر خود قرار دهند.

این گروه از نقص های امنیتی را " BadAlloc " می نامند. نبود سیستم اعتبار سنجی مناسب داده در کنار کارکرد نادرست سیستم تخصیص حافظه می تواند موجب اجرای کد مخرب بر روی دستگاه های آسیب پذیر شود.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی بیانیه ای گفت که بهره برداری موفق از این آسیب پذیری ها به رفتارهای غیر منتظره ای مانند خرابی یا اجرای از راه دور کد ختم خواهد شد.

دستگاه های تحت الشعاع قرار گرفته توسط BadAlloc عبارتند از:

Amazon FreeRTOS, Version 10.4.1
Apache Nuttx OS, Version 9.1.0
ARM CMSIS-RTOS2, versions prior to 2.1.3
ARM Mbed OS, Version 6.3.0
ARM mbed-uallaoc, Version 1.3.0
Cesanta Software Mongoose OS, v2.17.0
eCosCentric eCosPro RTOS, Versions 2.0.1 through 4.5.3
Google Cloud IoT Device SDK, Version 1.0.2
Linux Zephyr RTOS, versions prior to 2.4.0
MediaTek LinkIt SDK, versions prior to 4.6.1
Micrium OS, Versions 5.10.1 and prior
Micrium uCOS II/uCOS III Versions 1.39.0 and prior
NXP MCUXpresso SDK, versions prior to 2.8.2
NXP MQX, Versions 5.1 and prior
Redhat newlib, versions prior to 4.0.0
RIOT OS, Version 2020.01.1
Samsung Tizen RT RTOS, versions prior 3.0.GBB
TencentOS-tiny, Version 3.1.0
Texas Instruments CC32XX, versions prior to 4.40.00.07
Texas Instruments SimpleLink MSP432E4XX
Texas Instruments SimpleLink-CC13XX, versions prior to 4.40.00
Texas Instruments SimpleLink-CC26XX, versions prior to 4.40.00
Texas Instruments SimpleLink-CC32XX, versions prior to 4.10.03
Uclibc-NG, versions prior to 1.0.36
Windriver VxWorks, prior to 7.0

مایکروسافت مدعی شد تا به امروز هیچ نشانی از بهره برداری از این آسیب پذیری ها دیده نشده است. CISA معتقد است برای کاهش خطر بهره برداری از این آسیب پذیری ها، ارگان ها بایستی هر چه سریع تر اقدام به نصب نسخه های به روز رسانی کنند و اقدامات محافظتی مناسب مانند جداسازی شبکه های سیستم از شبکه های کسب و کار را در دستور کار خود قرار دهند.