حمله سایبری به پارلمان انگلیس و غیرقابل دسترسی شدن ایمیل نمایندگان
تاریخ انتشار: ۴ تیر ۱۳۹۶ | کد خبر: ۱۳۷۹۷۸۰۵
مازندمجلس: به دنبال حمله سایبری به سیستم کامپوتری پارلمان انگلیس، دسترسی به حسابهای ای میل نمایندگان غیرممکن شد.
به گزارش ایسنا به نقل از خبرگزاری فرانسه،در ایمیلی که از سوی مقامهای پارلمان انگلیس برای قانونگذاران راسال شده، این حمله هدفمند وبی وقفه توصیف شده است.
در این پیام آمده است: اوایل امروز متوجه شدیم که فعالیتهای غیرمعمولی در جریان است و شواهدی دال بر حمله سایبری به شبکه کامپیوتری وجود دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هکرها به تمامی حسابهای استفاده کنندگان از سیستم پارلمان تایید شد.
سخنگوی مجلس عوام انگلیس گفت که مقامها اقدامات لازم را برای حفاظت از سیستمها انجام دادند. پارلمان دسترسی از راه دور به حسابها را برای حفاظت بیشتر از شبکه غیرممکن کرد.
این تهدید به دنبال گزارشی در رسانههای انگلیس از جمله تایمز مبنی بر اینکه هکرها رمز عبور برخی اعضای پارلمان را ربودهاند، صورت گرفت.
یکی از سخنگویان پارلمان گفته که عدم دسترسی به ایمیلها تنها درنتیجه حمله سایبری نبوده بلکه بخشی از آن به خاطر اقداماتی است که برای رفع این مشکل صورت گرفته است.
او همچنین افزود: "تحقیقات دراین باره ادامه دارد و قرار است اقدامات بیشتری با همکاری مرکزملی امنیت سایبری برای ایمن کردن شبکه کامپیوتری انجام شود."
سخنگوی پارلمان گفت: ما سیستمهایی برای حفاظت از اکانت اعضا و کارکنان پارلمان داریم و اقدامات ضروری برای محافظت از سیستمهایمان انجام میدهیم.
این حمله سایبری در توییت لرد کریس برنارد از اعضای لیبرال دموکرات مجلس اعیان علنی شد.
او دراین توییت از فالورهایش خواست تا هر گونه پیام ضروری را به موبایلش بفرستند.
این حادثه در حالی اتفاق افتاده که بیشتر از یک ماه پیش۹۷ درصد از مراکز خدمات درمانی بریتانیا هدف حمله سایبری قرار گرفت.
منبع: مازند مجلس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mazandmajles.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «مازند مجلس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۷۹۷۸۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مایکروسافت نسبت به حمله «جریان کثیف» که اپهای اندرویدی را تحت تأثیر قرار میدهد هشدار داد
ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که میتواند به اپهای مخرب اندروید اجازه دهد تا فایلها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه میتواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.
به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، این نقص ناشی از استفاده نادرست از سیستم ارائهدهنده محتوای اندروید است که دسترسی به دیتاستهای ساختاریافتهای را که قرار است بین اپلیکیشنهای مختلف به اشتراک گذاشته شود مدیریت میکند.
این سیستم از جداسازی دادهها (data isolation)، مجوزهای URI و اقدامات امنیتی اعتبارسنجی مسیر برای جلوگیری از دسترسیهای غیرمجاز، نشت دادهها و حملات پیمایش مسیر استفاده میکند.
در صورت اجرای نادرست، نیات سفارشی، که اشیاء پیامرسانی هستند که ارتباط بین اجزا را در میان اپهای اندرویدی تسهیل میکنند، میتوانند این اقدامات امنیتی را دور بزنند.
نمونههایی از پیادهسازیهای نادرست عبارتند از اعتماد به نامهای فایل و مسیرهای اعتبارسنجینشده در نیتها، استفاده نادرست از جزء FileProvider و اعتبارسنجی نامناسب مسیر.
«جریان کثیف» به اپهای مخرب اجازه میدهد تا با استفاده از یک هدف سفارشی، فایلی را با نام فایل یا مسیر دستکاری شده به اپ دیگری ارسال کنند. اپ هدف گمراه میشود و به نام یا مسیر فایل اعتماد میکند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره میکند.
این دستکاری در جریان داده بین دو اپ اندرویدی، یک عملکرد مشترک در سطح سیستم عامل را به یک ابزار مسلحشده تبدیل میکند و میتواند منجر به اجرای کد غیرمجاز، سرقت دادهها، یا سایر نتایج مخرب شود.
دیمیتریوس والساماراس، از محققان مایکروسافت، خاطرنشان کرد که متاسفانه این پیادهسازیهای نادرست فراوان هستند و بر اپهایی که بیش از چهار میلیارد بار نصب شدهاند تأثیر میگذارند و سطح حمله عظیمی را فراهم میآورند.
در این گزارش آمده است: «ما چندین اپ آسیبپذیر را در فروشگاه Google Play شناسایی کردیم که بیش از چهار میلیارد نصب داشتند.»
«ما پیشبینی میکنیم که الگوی آسیبپذیری در اپهای کاربردی دیگری نیز قابل یافت باشد. ما این تحقیق را به اشتراک میگذاریم تا توسعهدهندگان و ناشران بتوانند اپهای خود را برای مشکلات مشابه بررسی کنند، در صورت لزوم برطرف کنند و از ایجاد چنین آسیبپذیریهایی در اپهای یا نسخههای جدید جلوگیری نمایند.»
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد.
هر دو شرکت به این یافتهها واکنش نشان دادند و با مایکروسافت همکاری کردند تا راهکارهایی را برای کاهش خطرات ناشی از آسیبپذیری ایجاد کنند.
یافتههای مایکروسافت از طریق مقالهای در وبسایت Android Developers با جامعه توسعهدهندگان اندروید به اشتراک گذاشته شد تا از آسیبپذیریهای مشابه در بیلدهای آینده جلوگیری شود.
گوگل نیز دستورالعملهای امنیتی برنامههای خود را بهروزرسانی کرد تا خطاهای رایج پیادهسازی را در سیستم ارائهدهنده محتوا که امکان دور زدن امنیتی را فراهم میکند برجستهسازی کند.
اما کاربران نهایی، آنها کار زیادی نمیتوانند انجام دهند به جز به روز نگه داشتن اپهایی که استفاده میکنند، و خودداری از دانلود APK از اپاستورهای غیررسمی طرف ثالث و سایر منابعی که ارزیابی مناسبی ندارند.