مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1399/04/21 - 11:00

کیف پول‌های سخت‌افزاری لجر در خطر دو حمله جدید

کیف پول سخت‌افزاری لجر (Ledger) برای مدت کوتاهی در معرض دو نوع حمله جدید بود، اما شرکت لجر می‌گوید اقدامات پیشگیرانه را قبل از این‌که دیر شود انجام داده است.

به گزارش کارگروه امنیت سایبربان به نقل از کوین تلگراف، آزمایشگاه‌های امنیتی کراکن (Kraken Security Labs)، بخش امنیت سایبری صرافی ارز دیجیتال آمریکایی کراکن، حملات بالقوه جدیدی را علیه کیف پول سخت‌افزاری محبوب لجر شناسایی کرده است.
طبق گزارش کراکن، درصورتی‌که این کیف پول حین حمل‌ونقل دستکاری‌شده یا از فروشنده‌ای نادرست خریداری شود و این حمله‌ها پیش از این‌که کاربر کیف پول را دریافت کند اجرا شوند، ممکن است بتوانند دارایی‌های کیف پول‌های لجر نانو ایکس (Nano X) را به سرقت ببرند. به‌عبارت‌دیگر، با استفاده از یک روزنه، هکرها قادر بودند رایانه‌های متصل به کیف پول‌های لجر را کنترل کرده و بدافزار خود را روی آن‌ها اجرا کنند. اما به گفته لجر، این مسئله حل‌شده است.
اگر به این مشکل رسیدگی نمی‌شد، احتمالاً اخباری با عناوین «حمله‌های بد لجر» (Bad Ledger attacks) یا «حمله‌های کور لجر» (Blind Ledger attacks) می‌شنیدیم. اولین نوع حمله روی مدل نانو ایکس لجر قادر است با دستکاری پروتکل رفع باگ برای فعالیت به‌عنوان یک دستگاه ورودی، مانند صفحه‌‌کلید، کیف پول را آلوده کند. با استفاده از میانبر‌های صفحه‌کلید، بدافزار می‌تواند مرورگری را بازکرده و برای انتقال دارایی‌ها، به صرافی کراکن هدایت شود. در نوع دوم حمله، هنگامی‌که صفحه‌نمایش دستگاه خاموش است، تراکنش‌های مخرب تأیید می‌شوند. این نوع سوء‌استفاده می‌تواند صفحه‌نمایش کیف پول را دستکاری کرده و کاربر را فریب دهد تا تراکنش‌های مخرب را تأیید ‌کند.
واکنش لجر به این کشف، انتشار بیانیه‌ای رسمی و امنیتی بود که تأیید می‌کرد این نقطه‌ضعف می‌تواند باعث ایجاد حمله‌هایی موسوم به «حمله‌های زنجیره تأمین» شود. حمله‌های زنجیره تأمین حملاتی هستند که فروشندگان آن‌ها را ترتیب می‌دهند و در این مورد، حمله از طریق دستکاری دستگاه قبل از تحویل صورت می‌گیرد. این شرکت همچنین اعلام کرد که آخرین به‌روزرسانی ثابت‌افزار (فریم‌ور) از دارندگان این کیف‌ پول‌ها در برابر این حملات محافظت خواهد کرد. در این بیانیه آمده است:
به‌محض اینکه اپلیکیشن نصب شود، قابلیت‌های رفع باگ به‌طور دائم خاموش می‌شوند… هرگاه اپلیکیشن روی دستگاه نصب شود، این حمله‌ها دیگر نمی‌توانند اجرا شوند.
نانو اکس آخرین نسل کیف پول تولیدشده توسط تولیدکننده برجسته کیف پول‌های سخت‌افزاری، شرکت لجر، است. این کیف پول‌ که در سال ۲۰۱۹ عرضه شد، تنها کیف پول قابل شارژ لجر است که از طریق بلوتوث و بدون سیم کار می‌کند. در ۶ ژوییه (۱۶ تیر)، مدیر ارشد فنی شرکت لجر، چارلز گیلمت (Charles Guillemet)، آسیب‌پذیری کیف پول‌های لجر را در مقابل حمله دوباره خرج‌کردن (double-spend) تکذیب کرد.