مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1399/05/30 - 15:57

کشف آسیب‌پذیری جدید در دستگاه‌های اینترنت اشیا

تیمی از هکرهای شرکت آی‌بی‌ام در یکی از مؤلفه‌های مورد استفاده در میلیون‌ها دستگاه اینترنت اشیا یک آسیب‌پذیری کشف کردند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ تیمی از هکرهای شرکت آی‌بی‌ام (IBM)، در یکی از مؤلفه‌های مورد استفاده در میلیون‌ها دستگاه اینترنت اشیا یک آسیب‌پذیری کشف کردند. نقص موجود در ماژول «Cinterion EHS8 M2M» شرکت «Thales»، به‌وسیله تیم «X-Force Red» آی‌بی‌ام شناسایی شد.

Thales پس از انجام آزمایش بیشتر تأیید کرد که آسیب‌پذیری جدید کشف شده روی 9 ماژول دیگر در خط «EHS8» در همان محصول از جمله «BGS5»، «EHS5/6/8»، «PDS5/6/8»، «ELS61»، «ELS81» و «PLS62» تأثیر گذاشته است.

ماژول‌های شعیف کشف شده، تابلوهای مدار کوچک هستند که ارتباطات موبایل را در دستگاه‌های اینترنت اشیا فعال می‌کنند. این ماژول‌ها کد جاوا را اجرا و ذخیره می‌‎کنند که غالباً شامل داده‌های حساس مانند رمزهای عبور و کلیدهای رمزگذاری شده هستند. اگر یک بدافزار اطلاعات را از ماژول‌ها سرقت کند، احتمالاً کنترل کل دستگاه را به‌دست می‌گیرد و به شبکه کنترل مرکزی برای انجام حملات دسترسی می‌یابد.

شرکت Thales یکی از سازندگان پیشروی مؤلفه‌هایی است که باعث اتصال دستگاه‌های هوشمند به اینترنت، تأیید هویت و ذخیره ایمن اطلاعات می‌شود. پرتفولیوی گسترده این شرکت بیش از 3 میلیارد دستگاه را سالانه از ماشین‌ها تا دستگاه‌های نظارت پزشکی متصل می‌کند.

سخنگوی تیم X-Force Red در خصوص نحوه اجرای حمله در یک دستگاه پزشکی گفت :

«مجرمان سایبری می‌توانند قرائت دستگاه‌های نظارتی را برای پوشش دادن در مورد علائم حیاتی یا ایجاد وحشت کاذب دستکاری کنند. در دستگاهی که درمان را براساس ورودی‌های خود مانند دستگاه تنظیم کننده ضربان قلب یا پمپاژ انسولین ارائه می‌دهد، اطلاعات بیماران را کم و زیاد کنند.»

اگر مهاجمان از این نقص برای هدف قرار دادن دستگاه‌های انرژی و آب و برق مانند کنتورهای هوشمند انرژی استفاده کنند، عواقب آن بسیار جدی خواهد بود. سخنگوی تیم آی‌بی‌ام اظهار داشت که مهاجمان می‌توانند با هک کردن کنتورهای هوشمند، قرائت‌های جعلی را افزایش دهند و باعث افزایش یا کاهش صورتحساب ماهانه شوند. یک عامل مخرب با دسترسی به تعداد زیادی از دستگاه‌ها از طریق شبکه کنترل، می‌تواند کنتورهای کل شهر را قطع کند و باعث ایجاد خسارات شخصی یا در سطح گسترده‌تر برای شهر شود.

آسیب‌پذیری به‌وسیله تیم X-Force Red در در سپتامبر 2019 کشف شد و این تیم در رویداد مجازی «Red Con» در سال 2020 در خصوص آن بحث کرد.

در ماه فوریه سال جاری، Thales پچ «CVE-2020-15858» را برای مشتریان منتشر کرد.