به نقل از «ایران اکونومیست»

عامل حملات سایبری اخیر چیست؟

تاریخ انتشار: ۲۶ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۴۷۶۱۰

استفاده از مولفه‌های قدیمی و آسیب‌پذیر، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به‌نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیر شده است.

به گزارش ایران اکونومیست،  تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی حملات سایبری اخیر، از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آمارهای جهانی نشان می‌دهد که تنها در سال ۲۰۲۰ میلادی، نشت اطلاعات و داده‌های سازمانی، بیش از ۳۶ میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده است. حدود ۴۵ درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی، در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده و سوءاستفاده از Telerik های قدیمی، یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در جریان عملیات هک بوده است.

کامپوننت‌های Telerik در طراحی برنامه‌های دسکتاپ، موبایل و نیز صفحات وب استفاده می‌شود و بیشترین مورد استفاده از کامپوننت‌ها در پلتفرم‌های مربوط به مایکروسافت است. در سال‌های اخیر حداقل ۱۰ آسیب‌پذیری در کامپوننت‌های Telerik گزارش شده، آسیب‌پذیری‌هایی که به‌راحتی هکران را به داده‌ها و اطلاعات سازمانی رسانده است.

بررسی دسترسی‌های موردنیاز برای سوءاستفاده از این آسیب‌پذیری‌ها، نشان می‌دهد که بهره‌برداری از آن‌ها به آسانی میسر بوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومی اینترنت، «کد اکسپلویت» ‌های متعددی منتشر شده است که بهره‌برداری از این آسیب‌پذیری‌ها را تسهیل می‌کند، بنابراین سوءاستفاده از این آسیب‌پذیری‌ها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.

سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند به بارگذاری فایل‌های مخرب و Shell در مسیرهای دلخواه هکرها منجر شود. با توجه به اینکه بیشتر ماشین‌ها، «وب سرور میزبان (IIS)» خود را با دسترسی بالا اجرا می‌کنند، بنابراین دستورات از طریق وب‌شل مهاجم نیز با دسترسی ممتاز اجرا می‌شود که پتانسیل مخرب بالایی دارد و همین دسترسی موجب می‌شود که هکر یا هکرها به راحتی به اطلاعات حساس سازمان‌ها و دستگاه‌ها دسترسی یابند.

به دلیل اینکه نسخه‌های آسیب‌پذیر Telerik از رمزنگاری ضعیفی در ارسال و دریافت پارامترها استفاده می‌کنند، مهاجم سایبری، قادر است با انجام حملاتی نظیر حمله دیکشنری و BruteForce با ارسال متوسط ۹۰۰ درخواست، کلید مورد نیاز (MachineKey) را بدست آورد.

از آنجا که این آسیب‌پذیری، امنیت کل سرور هر سازمانی را تحت تاثیر قرار می‌دهد که همچنان از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر Telerik استفاده می‌کند، کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاه‌های دارای زیرساخت حیاتی می‌خواهند تا پورتال سازمانی خود را بدون استفاده از محصولات Telerik توسعه دهند و چنانچه عدم استفاده از این محصولات به هر دلیلی ممکن نیست توصیه کرده‌اند بروزترین نسخه Telerik نصب و استفاده شود که تاکنون آسیب‌پذیری روی آن، گزارش نشده است.

اطلاع از زنجیره تامین کامپوننت‌ها و محصولات استفاده شده در پورتال‌های سازمانی، توجه به نسخه کامپوننت‌ها و محصولات و رصد آسیب‌پذیری‌های مربوط به آن‌ها، فیلترکردن هرگونه درخواست مشکوک به سوء استفاده از آسیب‌پذیری‌های محصولات Telerik، از راهکارهای مقابله با نفوذ مهاجمان سایبری به سیستم‌های سازمانی از طریق آسیب‌پذیری‌های Telerik است.

بررسی‌های کارشناسان مرکز افتا همچنین نشان می‌دهد که رعایت سیاست‌های امنیتی می‌تواند در جلوگیری از تحقق و گسترش تهدیدات اخیر سایبری، موثر واقع شود، به همین دلیل اجرای سیاست‌های امنیتی همچون محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل حدس، محدودیت استفاده از ابزارهای دسترسی از راه دور مانند OpenVPN، حذف نام‌های کاربری بلااستفاده، اعمال اصل حداقل دسترسی برای کاربران، بروزرسانی سامانه‌ها و تجهیزات و پویش سیستم و شبکه با ضدبدافزارهای معتبر و بروز باید اولویت سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی قرار گیرد.

کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تحلیل حوادث اخیر سایبری، جزئیات فنی، چند مورد از مهم‌ترین آسیب‌پذیری‌های Telerik را مشخص کرده‌اند که به همراه راهکارهای فنی مقابله با دسترسی یافتن مهاجم یا مهاجمان سایبری، شیوه‌های افزایش امنیت پورتال‌ها و تنظیمات امنیتی، در آدرس اینترنتی این مرکز انتشار یافته است.

 

منبع: خبرگزاری ایسنا برچسب ها: حملات سایبری

منبع: ایران اکونومیست

کلیدواژه: حملات سایبری آسیب پذیری ها آسیب پذیری نشان می دهد حملات سایبری کامپوننت ها سازمان ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۴۷۶۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دستگاه ذخیره انرژی انعطاف پذیر برای گجت‌های پوشیدنی ابداع شد

به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف‌ پذیری و حرکت این دستگاه‌ های نوآورانه مطابقت داشته باشند، برجسته می کند.

این پیشرفت هیجان انگیز که نتایج آن در نشریه  Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند.

ظهور ابزارهای پوشیدنی، از ردیاب های تناسب اندام گرفته تا لباس های هوشمند، بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری های معمولی، کارآمدند، اما اغلب فاقد انعطاف پذیری لازم برای این دستگاه های الکترونیکی نرم هستند.

ابرخازن های میکرو (MSC) به دلیل چگالی توان بالا، قابلیت شارژ سریع و طول عمر طولانی به عنوان یک جایگزین امیدوارکننده ظاهر شده اند اما هنوزیک مانع بزرگ وجود دارد: ساخت الکترود.

به طور معمول، الکترودها از مواد شکننده ای مانند طلا ساخته می شوند که به طور قابل توجهی توانایی دستگاه را برای تغییر شکل بدون به خطر انداختن عملکرد محدود می کند. در مقابل، اگرچه فلز مایع یوتکتیک گالیوم - ایندیوم (EGaIn) رسانایی و تغییر شکل ‌پذیری فوق‌ العاده ‌ای دارد اما کشش سطحی بالای آن، الگوبرداری ظریف را که گامی حیاتی در ایجاد الکترودهای کارآمد است، بسیار دشوار می‌کند.

یک گروه از پژوهشگران به رهبری پروفسور «جین کن کیم» « Jin Kon Kim » و دکتر «کئون وو کیم» « Keon-Woo Kim » از دانشگاه علم و فناوری پوهانگ (POSTECH) با همکاری دکتر «چانوو یانگ» « Chanwoo Yang » و «سئونگ جو پارک» « Seong Ju Park » از موسسه فناوری صنعتی کره  (KITECH)، راه حلی با استفاده از فناوری لیزر ابداع کرد.

نوآوری آن‌ها در الگوبرداری موفق لیزری EGaIn و ماده فعال گرافن، بر روی یک بستر قابل کشش ساخته شده از کوپلیمر پلی استایرن – بلوک - پلی (اتیلن – کو - بوتیلن) – بلوک - پلی استایرن (SEBS) نهفته است.

این روش کَندگی لیزری چندین مزیت را ارائه می دهد از جمله آنکه اطمینان حاصل شد بستر زیرین SEBS  بدون آسیب باقی می‌ ماند و انعطاف‌ پذیری کلی دستگاه را حفظ می‌ کند. علاوه بر این، آزمایش‌ها نشان داد که ظرفیت فضایی که معیاری از ظرفیت ذخیره انرژی دستگاه در واحد سطح است حتی پس از انجام یک‌هزار چرخه کششی، بدون تغییر باقی می ماند.

همچنین، محققان عملکرد پایدار را تحت تغییر شکل‌ های مکانیکی مختلف از جمله کشش، تا شدن، پیچش و چروک شدن مشاهده کردند. این پیشرفت پتانسیل بسیار زیادی برای آینده فناوری پوشیدنی دارد.

کیم دراینباره توضیح داد: استفاده از الکترودهای فلزی مایع با طرح لیزری، نشان دهنده گام مهمی در توسعه راه حل های ذخیره انرژی قابل تغییر شکل است. این نوآوری راه را برای ایجاد پوشیدنی‌ های راحت و سازگاری هموار می ‌کند که می‌ توانند به طور یکپارچه با سبک زندگی پویای ما ادغام شوند.

ردیاب ‌های تناسب اندام نازکی را تصور کنید که به راحتی در حین ورزش به دور مچ دست شما می‌ پیچند، لباس‌ های هوشمندی که طول حرکات روزانه در تن شما هستند، یا دستگاه‌های پزشکی که برای تجربه ‌ای راحت‌ تر و شخصی‌ تر با بدن مطابقت دارند.

با این پژوهش، آینده فناوری پوشیدنی روشن تر و انعطاف پذیرتر از همیشه به نظر می رسد.

انتهای پیام/