مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

کامیار عزیزی

انتشار شده در تاریخ 1403/01/25 - 16:21

سواستفاده از آسیب‌پذیری‌های دستگاه‌های قدیمی دی لینک

دولت ایالات متحده گزارش‌های شرکت‌های امنیت سایبری و محققان مبنی بر اینکه برخی از دستگاه‌های قدیمی دی لینک توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرند را تایید کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) روز پنجشنبه، دو آسیب پذیری CVE-2024-3273 و CVE-2024-3272 را به لیست آسیب پذیری های شناخته شده خود اضافه کرد و به آژانس های فدرال هشدار داد که تا 2 می فرصت دارند تا سخت افزار دی لینک (D-Link) را که در برخی از موارد، ممکن است یک دهه از عمرشان گذشته باشد را بازنشسته یا جایگزین کنند.

دستگاه های متصل به شبکه برای ذخیره و دسترسی به فایل ها از راه دور استفاده می شوند.

از روز دوشنبه، محققان سازمان‌های امنیت سایبری گری نویز (GreyNoise) و شدو سرور (ShadowServer) گزارش داده‌اند که پس از انتشار توصیه‌ای توسط دی لینک در مورد آسیب‌پذیری‌ها در ۴ آوریل، این دستگاه‌ها به طور گسترده مورد حمله قرار گرفته‌اند.

شرکت گری نویز هشدار داد که ممکن است 92 هزار دستگاه به دلیل آسیب پذیری ها در معرض خطر بهره برداری قرار گیرند.

مدل های آسیب دیده، DNS-320L، DNS-325، DNS-327L، و DNS-340L هستند.

شرکت دی لینک بیان کرد که در 26 مارس توسط یک محقق در مورد آسیب پذیری ها صحبت نموده و به مشتریان هشدار داد که دستگاه ها به پایان عمر خود رسیده اند و دیگر به روز رسانی نرم افزار دستگاه و وصله های امنیتی را دریافت نخواهند کرد.

این شرکت عنوان نمود که این دستگاه‌ها «دیگر توسط دی لینک پشتیبانی نمی‌شوند» و نوشت که بهتر است که آنها بازنشسته و یا جایگزین شوند.

شرکت دی لینک اظهار کرد:

معمولاً برای این محصولات، دی لینک نمی تواند مشکلات دستگاه یا سیستم عامل را حل کند؛ زیرا تمام توسعه و پشتیبانی مشتری متوقف شده است. دی لینک اکیداً توصیه می کند که این محصولات بازنشسته شوند و هشدار می دهد که استفاده بیشتر از این محصولات ممکن است برای دستگاه های متصل به آن ایجاد خطر کند.

شرکت شدو سرور نیز تصریح کرد که کدهای اکسپلویت و اثبات مفهوم (POC) در دسترس هستند؛ به این معنی که بدون وصله، دستگاه‌ها بدون هیچ راه حلی آسیب‌پذیر هستند.

خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer)، اولین ارگانی بود که در مورد آسیب پذیری ها گزارش داد.

شرکت گری نویز نیز در پایان خاطرنشان کرد که روش حمله برای سوء استفاده از باگ‌ها معمولاً توسط «اپراتورهای بات‌نت برای اجرای بدافزار برای هر معماری ممکن CPU با این انتظار که حداقل یکی از آنها کار می‌کند»، استفاده می‌شود.