مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/12 - 12:28

پرده برداری مایکروسافت از کابوس دستگاه های مبتنی بر اینترنت اشیا و OT

محققین شرکت مایکروسافت از نقص های امنیتی پرده برداری کردند که دستگاه های مبتنی بر اینترنت اشیاء و فناوری عملیاتی را تحت الشعاع قرار می دهد.

به گزارش کارگروه امنیت سایبربان؛ محققین مایکروسافت از 24 آسیب پذیری پرده برداری کردند. این آسیب پذیری ها، شمار زیادی از دستگاه های مبتنی بر اینترنت اشیاء و فناوری عملیاتی مورد استفاده در شبکه های صنعتی، پزشکی و تجاری را تحت الشعاع قرار داده اند.

این موضوع باعث می شود تا مجرمین سایبری بتوانند با اجرای کد دلخواه بر روی سیستم ها، موجب خرابی آن ها شوند.

آسیب پذیری های RCE( اجرای از راه دور کد) بیش از 25 آسیب پذیری را شامل می شوند و این توانایی را دارند تا طیف وسیعی از دامین ها را تحت تاثیر خود قرار دهند.

این گروه از نقص های امنیتی را " BadAlloc " می نامند. نبود سیستم اعتبار سنجی مناسب داده در کنار کارکرد نادرست سیستم تخصیص حافظه می تواند موجب اجرای کد مخرب بر روی دستگاه های آسیب پذیر شود.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا طی بیانیه ای گفت که بهره برداری موفق از این آسیب پذیری ها به رفتارهای غیر منتظره ای مانند خرابی یا اجرای از راه دور کد ختم خواهد شد.

دستگاه های تحت الشعاع قرار گرفته توسط BadAlloc عبارتند از:

Amazon FreeRTOS, Version 10.4.1
Apache Nuttx OS, Version 9.1.0
ARM CMSIS-RTOS2, versions prior to 2.1.3
ARM Mbed OS, Version 6.3.0
ARM mbed-uallaoc, Version 1.3.0
Cesanta Software Mongoose OS, v2.17.0
eCosCentric eCosPro RTOS, Versions 2.0.1 through 4.5.3
Google Cloud IoT Device SDK, Version 1.0.2
Linux Zephyr RTOS, versions prior to 2.4.0
MediaTek LinkIt SDK, versions prior to 4.6.1
Micrium OS, Versions 5.10.1 and prior
Micrium uCOS II/uCOS III Versions 1.39.0 and prior
NXP MCUXpresso SDK, versions prior to 2.8.2
NXP MQX, Versions 5.1 and prior
Redhat newlib, versions prior to 4.0.0
RIOT OS, Version 2020.01.1
Samsung Tizen RT RTOS, versions prior 3.0.GBB
TencentOS-tiny, Version 3.1.0
Texas Instruments CC32XX, versions prior to 4.40.00.07
Texas Instruments SimpleLink MSP432E4XX
Texas Instruments SimpleLink-CC13XX, versions prior to 4.40.00
Texas Instruments SimpleLink-CC26XX, versions prior to 4.40.00
Texas Instruments SimpleLink-CC32XX, versions prior to 4.10.03
Uclibc-NG, versions prior to 1.0.36
Windriver VxWorks, prior to 7.0

مایکروسافت مدعی شد تا به امروز هیچ نشانی از بهره برداری از این آسیب پذیری ها دیده نشده است. CISA معتقد است برای کاهش خطر بهره برداری از این آسیب پذیری ها، ارگان ها بایستی هر چه سریع تر اقدام به نصب نسخه های به روز رسانی کنند و اقدامات محافظتی مناسب مانند جداسازی شبکه های سیستم از شبکه های کسب و کار را در دستور کار خود قرار دهند.