مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/01/25 - 16:21

سواستفاده از آسیب‌پذیری‌های دستگاه‌های قدیمی دی لینک

دولت ایالات متحده گزارش‌های شرکت‌های امنیت سایبری و محققان مبنی بر اینکه برخی از دستگاه‌های قدیمی دی لینک توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرند را تایید کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) روز پنجشنبه، دو آسیب پذیری CVE-2024-3273 و CVE-2024-3272 را به لیست آسیب پذیری های شناخته شده خود اضافه کرد و به آژانس های فدرال هشدار داد که تا 2 می فرصت دارند تا سخت افزار دی لینک (D-Link) را که در برخی از موارد، ممکن است یک دهه از عمرشان گذشته باشد را بازنشسته یا جایگزین کنند.

دستگاه های متصل به شبکه برای ذخیره و دسترسی به فایل ها از راه دور استفاده می شوند.

از روز دوشنبه، محققان سازمان‌های امنیت سایبری گری نویز (GreyNoise) و شدو سرور (ShadowServer) گزارش داده‌اند که پس از انتشار توصیه‌ای توسط دی لینک در مورد آسیب‌پذیری‌ها در ۴ آوریل، این دستگاه‌ها به طور گسترده مورد حمله قرار گرفته‌اند.

شرکت گری نویز هشدار داد که ممکن است 92 هزار دستگاه به دلیل آسیب پذیری ها در معرض خطر بهره برداری قرار گیرند.

مدل های آسیب دیده، DNS-320L، DNS-325، DNS-327L، و DNS-340L هستند.

شرکت دی لینک بیان کرد که در 26 مارس توسط یک محقق در مورد آسیب پذیری ها صحبت نموده و به مشتریان هشدار داد که دستگاه ها به پایان عمر خود رسیده اند و دیگر به روز رسانی نرم افزار دستگاه و وصله های امنیتی را دریافت نخواهند کرد.

این شرکت عنوان نمود که این دستگاه‌ها «دیگر توسط دی لینک پشتیبانی نمی‌شوند» و نوشت که بهتر است که آنها بازنشسته و یا جایگزین شوند.

شرکت دی لینک اظهار کرد:

معمولاً برای این محصولات، دی لینک نمی تواند مشکلات دستگاه یا سیستم عامل را حل کند؛ زیرا تمام توسعه و پشتیبانی مشتری متوقف شده است. دی لینک اکیداً توصیه می کند که این محصولات بازنشسته شوند و هشدار می دهد که استفاده بیشتر از این محصولات ممکن است برای دستگاه های متصل به آن ایجاد خطر کند.

شرکت شدو سرور نیز تصریح کرد که کدهای اکسپلویت و اثبات مفهوم (POC) در دسترس هستند؛ به این معنی که بدون وصله، دستگاه‌ها بدون هیچ راه حلی آسیب‌پذیر هستند.

خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer)، اولین ارگانی بود که در مورد آسیب پذیری ها گزارش داد.

شرکت گری نویز نیز در پایان خاطرنشان کرد که روش حمله برای سوء استفاده از باگ‌ها معمولاً توسط «اپراتورهای بات‌نت برای اجرای بدافزار برای هر معماری ممکن CPU با این انتظار که حداقل یکی از آنها کار می‌کند»، استفاده می‌شود.