about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

کشف آسیب پذیری جدید در بلوتوث

یک نقص امنیتی مهم بلوتوث می تواند توسط عوامل تهدید برای در دست گرفتن کنترل دستگاه های اندروید، لینوکس، مک و آی او اس مورد سوء استفاده قرار گیرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب پذیری که با نام CVE-2023-45866 ردیابی می‌شود، مربوط به یک مورد بای پس احراز هویت است که مهاجمان را قادر می‌سازد به دستگاه‌های حساس متصل شوند و برای دستیابی به اجرای کد به عنوان قربانی، ضربه‌های کلید را ردیابی کنند.

مارک نیولین، محقق امنیتی که در آگوست 2023 این آسیب پذیری‌ها را برای فروشندگان نرم‌افزار فاش کرد، گفت:

بلوتوث دارای آسیب‌پذیری‌های دور زدن احراز هویت است که به مهاجم اجازه می‌دهد بدون تأیید کاربر به یک میزبان قابل شناسایی متصل شود و کلید را تزریق کند.

به طور خاص، این حمله با استفاده از «مکانیسم جفت‌سازی تأیید نشده» که در مشخصات بلوتوث تعریف شده است، دستگاه مورد نظر را فریب می‌دهد تا فکر کند به صفحه کلید بلوتوث متصل است.

بهره‌برداری موفقیت‌آمیز از این نقص می‌تواند به دشمن در مجاورت فیزیکی اجازه دهد تا به یک دستگاه آسیب‌پذیر متصل شود و برای نصب برنامه‌ها و اجرای دستورات دلخواه، ضربه‌های کلید را ارسال کند.

شایان ذکر است که این حمله به هیچ سخت افزار تخصصی نیاز ندارد و می تواند از طریق یک کامپیوتر لینوکس با استفاده از آداپتور بلوتوث معمولی انجام شود.

انتظار می‌رود جزئیات فنی بیشتری از این نقص در آینده منتشر شود.

این آسیب‌پذیری طیف گسترده‌ای از دستگاه‌های دارای اندروید به نسخه 4.2.2 که در نوامبر 2012 منتشر شد، آی اوس، لینوکس و مک را تحت تأثیر قرار می‌دهد.

علاوه بر این، زمانی که بلوتوث فعال باشد و کیبورد جادویی با دستگاه آسیب‌پذیر جفت شده باشد، این باگ روی سیستم عامل مک و آی او اس تأثیر می‌گذارد.

همچنین این نقص در حالت لاک داون (LockDown) اپل نیز کار می کند؛ حالتی که به منظور ایمن سازی در برابر تهدیدات دیجیتال پیچیده طراحی شده است.

در توصیه‌ای که در این ماه منتشر شد، گوگل گفت که آسیب پذیری CVE-2023-45866 می‌تواند منجر به افزایش امتیاز از راه دور بدون نیاز به امتیازات اجرایی اضافی شود.

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.