مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1399/07/20 - 18:09

کشف آسیب‌پذیری امنیتی در ریموت کنترل

شرکت امنیت سایبری اسرائیلی نقصی را کشف کرد که می‌توانست 18 میلیون ریموت «Comcast» را برای جاسوسی باز نگه دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ در حالیکه تهدیدات امنیتی روی دستگاه‌های اینترنت اشیای خانگی طی چند سال گذشته به طور گسترده مورد تحقیق قرار گرفته‌اند، اما دستگاهی که به عنوان بردار حمله احتمالی توجه کمی را به خود جلب کرده، با وجود اینکه یکی از رایج‌ترین وسایل خانه محسوب می‌شود، ریموت تلویزیون است. «GuardiCore»، استارت‌آپ امنیت سایبری اسرائیلی واقع در تل‌آویو از کشف یک آسیب‌پذیری امنیتی در یکی از کنترل کننده‌های ریموت فعال شده صوتی مورد استفاده گسترده «Comcast» خبر داد که به مهاجمان اجازه می‌دهد آن را به یک دستگاه شنود تبدیل کنند.

قبل از اصلاح از سوی مجتمع ارتباطات از راه دور آمریكا، حمله موسوم به «WarezTheRemote» یك تهدید امنیتی جدی بود. «XR11» با بیش از 18 میلیون واحد مستقر در سراسر خانه‌ها در ایالات متحده یکی از گسترده‌ترین کنترل‌های ریموت موجود محسوب می‌شود.

WarezTheRemote از حمله مرد میانی برای کاربرد ارتباطات «RF» از راه دور استفاده کرد. GuardiCore با مهندسی گسترده معکوس سفت‌افزار ریموت و نرم‌افزار مربوطه برای برقراری ارتباط با گیرنده دیجیتال توانست یک آسیب‌پذیری را در نحوه کنترل ریموت بسته‌های ورودی RF پیدا کند. در نتیجه، مهاجمان می‌توانستند از ریموت برای پخش مستقیم و ضبط صدا بدون تعامل کاربر استفاده کنند. این حمله نیازی به تماس فیزیکی با ریموت هدف یا هرگونه تعامل از سوی قربانی نداشت.

به گفته شرکت GuardiCore، هر هکری می‌توانست با کمک یک گیرنده و فرستنده ارزان RF ریموت XR11 را تصاحب کند. شرکت در بیانیه‌ای گفت :

«ما با استفاده از آنتن «16dBi » توانستیم به مکالمات یک خانه از فاصله 65 پایی گوش دهیم. ما معتقدیم که این امر می‌تواند با استفاده از تجهیزات بهتر به راحتی تقویت شود. ما با تیم امنیتی Comcast پس از یافتن این آسیب‌پذیری همکاری کردیم و آنها اصلاحاتی را برای برطرف کردن مشکلات احتمالی حمله منتشر کردند.»

Comcast نیز در بیانیه‌ای اظهار داشت که هیچ چیز مهم‌تر از حفظ امنیت مشتریان نیست و از GuardiCore برای پرداختن به این موضوع قدردانی کرد. این شرکت خاطرنشان کرد :

«همانطور که در گزارش شرح داده شد، ما این مشکل را برای تمام ریموت‌های صوتی «Xfinity X1» برطرف کردیم و این بدان معنا است که به موضوع رسیدگی شده و بهره‌برداری از حمله امكان‌پذیر نیست. فناوران Comcast و GuardiCore تأیید كردند كه اصلاح Comcast علاوه بر جلوگیری از حمله توصیف شده در این مقاله، امنیت اضافی را در برابر تلاش‌های آینده برای ارائه سفت‌افزار بدون امضا به ریموت صوتی X1 فراهم می‌کند. بر اساس بررسی کامل ما در مورد این مسئله، شامل تحقیقات Guardicore و محیط فناوری، ما اعتقاد نداریم که این مسئله هرگز علیه هر مشتری Comcast استفاده شده باشد.»

GuardiCore آسیب‌پذیری Comcast را در تاریخ 21 آوریل امسال گزارش داد، زیرا 3 روز بعد انجمن مخابراتی شروع به بررسی یافته‌ها کرد. Comcastدر تابستان سال جاری فعالیت داشت و پس از منتشر کردن یک پچ، در ماه سپتامبر 2020 تأیید کرد که تمام دستگاه‌ها پچ شده‌اند.

Paragraphs

اُفری زیف (Ofri Ziv)، معاون امنیتی GuardiCore توضیح داد :

«گیرنده‌های دیجیتال به دلیل اینکه مستقیماً به مزارع سرور ارائه دهندگان ارتباط از راه دور متصل هستند، برای ما جالب بودند. پس از نفوذ به گیرنده دیجیتال، ما تصمیم گرفتیم که نگاهی به ریموت همراه آن بیاندازیم. دلیل کنجکاوی ما این بود که ریموت به همراه یک میکروفون ارائه می‌شود که به دلیل قابلیت‌های شنیداری به اهدافی جذاب تبدیل می‌شوند. علاوه بر این، از ارتباطات RF پشتیبانی می‌کند به این معنی که شما می‌توانید از فاصله‌های طولانی و حتی از طریق دیوارها با آن ارتباط برقرار کنید.»