مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/12 - 15:47

آسیب پذیری دستگاه های متصل به اینترنت در برابر وی پی ان چک پوینت

یک آسیب‌پذیری که وی پی ان ساخته شده توسط شرکت امنیتی چک پوینت را تحت تأثیر قرار می‌دهد، باعث شد تا محققان هزاران دستگاه متصل به اینترنت در معرض خطر را در سراسر جهان شناسایی کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، چک پوینت روز دوشنبه اصلاحاتی را برای این اشکال منتشر کرد اما در به‌روزرسانی روز جمعه اشاره کرد که اقدامات بهره‌برداری از 7 آوریل آغاز شده است.

این آسیب پذیری با نام CVE-2024-24919، به هکرها اجازه می‌دهد به اطلاعات حساس در دروازه امنیتی چک پوینت (Check Point) دسترسی داشته باشند.

به گفته این شرکت، در سناریوهای خاصی، هکرها می توانند به صورت جانبی حرکت کنند و امتیازات بیشتری در شبکه به دست آورند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) تأیید کرد که این آسیب پذیری در حملات استفاده شده و محققان شاهد افزایش اقدامات بهره‌برداری در طول هفته بوده‌اند.

شرکت امنیتی سنسیس (Censys) عنوان کرد که تا روز جمعه، 13800 دستگاه متصل به اینترنت را مشاهده کرده‌اند که محصولات نرم‌افزاری آسیب‌دیده را در معرض خطر قرار می‌دهند، اما آنها خاطرنشان کردند که همه اینها لزوماً در برابر این باگ آسیب‌پذیر نیستند.

محققان سنسیس بیان کردند:

این آسیب پذیری نگران‌کننده است زیرا به هیچ گونه تعاملی با کاربر نیاز ندارد و از سوی دیگر، چک پوینت یک فروشنده وی پی ان و لوازم شبکه پرکاربرد است.

همانطور که در کمپین اخیر آرکین دور (ArcaneDoor) با حمایت دولتی نشان داده شده است، دستگاه‌های متصل به اینترنت پیرامونی مانند وی پی ان، اهداف اصلی هستند، زیرا در اینترنت قرار دارند و در صورت به خطر افتادن می‌توانند دسترسی به شبکه داخلی را فراهم کنند.

بیشتر میزبانان در معرض خطر در ژاپن و ایتالیا هستند.

محققان سنسیس توضیح دادند که یکی از محصولات تحت تأثیر، کوانتوم اسپارک گیت وی (Quantum Spark Gateway) است که برای مشاغل کوچک و متوسط ساخته شده است در حالی که این محصول برای شرکت های بزرگ و مراکز داده طراحی شده است.

در نتیجه این موضوع، محصولات کوانتوم مسترو (Quantum Maestro)، کلود گارد شرکت چک پوینت (Check Point's CloudGuard) و کوانتوم اسکیلبل شاسی (Quantum Scalable Chassis) نیز تحت تأثیر قرار خواهند گرفت.

بر اساس گزارش سنسیس، بیش از 91 درصد از دستگاه‌هایی که در معرض خطر قرار می‌گیرند، از سوی کوانتوم اسپارک گیت وی هستند، که نشان می‌دهد بیشتر سازمان‌های آسیب‌دیده ممکن است سازمان‌های تجاری کوچک‌تر باشند.

شرکت چک پوینت اظهار کرد که با مشتریان آسیب دیده برای حل و فصل هرگونه سوء استفاده در تماس خواهد بود.

نمره شدت این آسیب پذیری در روز پنجشنبه از 7.5 به 8.6 افزایش یافت.

دیوید ردکوپ، مدیر عامل شرکت امنیت سایبری آدام نتوورکس (ADAMnetworks)، تصریح کرد که محصولات تحت تاثیر به طور گسترده در بین سازمان‌ها در زمینه بانکداری و مالی مورد استفاده قرار می‌گیرد و آنها را به هدف اصلی برای مجرمان سایبری تبدیل می‌کند که ممکن است اطلاعات به دست آمده را به دیگران بفروشند.