عامل حملات سایبری اخیر چیست؟
تاریخ انتشار: ۲۶ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۴۷۶۱۰
استفاده از مولفههای قدیمی و آسیبپذیر، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیر شده است.
به گزارش ایران اکونومیست، تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان میدهد که سازمانهای قربانی حملات سایبری اخیر، از کامپوننتهای قدیمی و آسیبپذیر Telerik استفاده میکردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کامپوننتهای Telerik در طراحی برنامههای دسکتاپ، موبایل و نیز صفحات وب استفاده میشود و بیشترین مورد استفاده از کامپوننتها در پلتفرمهای مربوط به مایکروسافت است. در سالهای اخیر حداقل ۱۰ آسیبپذیری در کامپوننتهای Telerik گزارش شده، آسیبپذیریهایی که بهراحتی هکران را به دادهها و اطلاعات سازمانی رسانده است.
بررسی دسترسیهای موردنیاز برای سوءاستفاده از این آسیبپذیریها، نشان میدهد که بهرهبرداری از آنها به آسانی میسر بوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومی اینترنت، «کد اکسپلویت» های متعددی منتشر شده است که بهرهبرداری از این آسیبپذیریها را تسهیل میکند، بنابراین سوءاستفاده از این آسیبپذیریها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.
سوءاستفاده از این آسیبپذیریها میتواند به بارگذاری فایلهای مخرب و Shell در مسیرهای دلخواه هکرها منجر شود. با توجه به اینکه بیشتر ماشینها، «وب سرور میزبان (IIS)» خود را با دسترسی بالا اجرا میکنند، بنابراین دستورات از طریق وبشل مهاجم نیز با دسترسی ممتاز اجرا میشود که پتانسیل مخرب بالایی دارد و همین دسترسی موجب میشود که هکر یا هکرها به راحتی به اطلاعات حساس سازمانها و دستگاهها دسترسی یابند.
به دلیل اینکه نسخههای آسیبپذیر Telerik از رمزنگاری ضعیفی در ارسال و دریافت پارامترها استفاده میکنند، مهاجم سایبری، قادر است با انجام حملاتی نظیر حمله دیکشنری و BruteForce با ارسال متوسط ۹۰۰ درخواست، کلید مورد نیاز (MachineKey) را بدست آورد.
از آنجا که این آسیبپذیری، امنیت کل سرور هر سازمانی را تحت تاثیر قرار میدهد که همچنان از مولفههای (کامپوننت) قدیمی و آسیبپذیر Telerik استفاده میکند، کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاههای دارای زیرساخت حیاتی میخواهند تا پورتال سازمانی خود را بدون استفاده از محصولات Telerik توسعه دهند و چنانچه عدم استفاده از این محصولات به هر دلیلی ممکن نیست توصیه کردهاند بروزترین نسخه Telerik نصب و استفاده شود که تاکنون آسیبپذیری روی آن، گزارش نشده است.
اطلاع از زنجیره تامین کامپوننتها و محصولات استفاده شده در پورتالهای سازمانی، توجه به نسخه کامپوننتها و محصولات و رصد آسیبپذیریهای مربوط به آنها، فیلترکردن هرگونه درخواست مشکوک به سوء استفاده از آسیبپذیریهای محصولات Telerik، از راهکارهای مقابله با نفوذ مهاجمان سایبری به سیستمهای سازمانی از طریق آسیبپذیریهای Telerik است.
بررسیهای کارشناسان مرکز افتا همچنین نشان میدهد که رعایت سیاستهای امنیتی میتواند در جلوگیری از تحقق و گسترش تهدیدات اخیر سایبری، موثر واقع شود، به همین دلیل اجرای سیاستهای امنیتی همچون محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل حدس، محدودیت استفاده از ابزارهای دسترسی از راه دور مانند OpenVPN، حذف نامهای کاربری بلااستفاده، اعمال اصل حداقل دسترسی برای کاربران، بروزرسانی سامانهها و تجهیزات و پویش سیستم و شبکه با ضدبدافزارهای معتبر و بروز باید اولویت سازمانها و دستگاههای دارای زیرساخت حیاتی قرار گیرد.
کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تحلیل حوادث اخیر سایبری، جزئیات فنی، چند مورد از مهمترین آسیبپذیریهای Telerik را مشخص کردهاند که به همراه راهکارهای فنی مقابله با دسترسی یافتن مهاجم یا مهاجمان سایبری، شیوههای افزایش امنیت پورتالها و تنظیمات امنیتی، در آدرس اینترنتی این مرکز انتشار یافته است.
منبع: خبرگزاری ایسنا برچسب ها: حملات سایبری
منبع: ایران اکونومیست
کلیدواژه: حملات سایبری آسیب پذیری ها آسیب پذیری نشان می دهد حملات سایبری کامپوننت ها سازمان ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۴۷۶۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگاه ذخیره انرژی انعطاف پذیر برای گجتهای پوشیدنی ابداع شد
به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف پذیری و حرکت این دستگاه های نوآورانه مطابقت داشته باشند، برجسته می کند.
این پیشرفت هیجان انگیز که نتایج آن در نشریه Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند.
ظهور ابزارهای پوشیدنی، از ردیاب های تناسب اندام گرفته تا لباس های هوشمند، بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری های معمولی، کارآمدند، اما اغلب فاقد انعطاف پذیری لازم برای این دستگاه های الکترونیکی نرم هستند.
ابرخازن های میکرو (MSC) به دلیل چگالی توان بالا، قابلیت شارژ سریع و طول عمر طولانی به عنوان یک جایگزین امیدوارکننده ظاهر شده اند اما هنوزیک مانع بزرگ وجود دارد: ساخت الکترود.
به طور معمول، الکترودها از مواد شکننده ای مانند طلا ساخته می شوند که به طور قابل توجهی توانایی دستگاه را برای تغییر شکل بدون به خطر انداختن عملکرد محدود می کند. در مقابل، اگرچه فلز مایع یوتکتیک گالیوم - ایندیوم (EGaIn) رسانایی و تغییر شکل پذیری فوق العاده ای دارد اما کشش سطحی بالای آن، الگوبرداری ظریف را که گامی حیاتی در ایجاد الکترودهای کارآمد است، بسیار دشوار میکند.
یک گروه از پژوهشگران به رهبری پروفسور «جین کن کیم» « Jin Kon Kim » و دکتر «کئون وو کیم» « Keon-Woo Kim » از دانشگاه علم و فناوری پوهانگ (POSTECH) با همکاری دکتر «چانوو یانگ» « Chanwoo Yang » و «سئونگ جو پارک» « Seong Ju Park » از موسسه فناوری صنعتی کره (KITECH)، راه حلی با استفاده از فناوری لیزر ابداع کرد.
نوآوری آنها در الگوبرداری موفق لیزری EGaIn و ماده فعال گرافن، بر روی یک بستر قابل کشش ساخته شده از کوپلیمر پلی استایرن – بلوک - پلی (اتیلن – کو - بوتیلن) – بلوک - پلی استایرن (SEBS) نهفته است.
این روش کَندگی لیزری چندین مزیت را ارائه می دهد از جمله آنکه اطمینان حاصل شد بستر زیرین SEBS بدون آسیب باقی می ماند و انعطاف پذیری کلی دستگاه را حفظ می کند. علاوه بر این، آزمایشها نشان داد که ظرفیت فضایی که معیاری از ظرفیت ذخیره انرژی دستگاه در واحد سطح است حتی پس از انجام یکهزار چرخه کششی، بدون تغییر باقی می ماند.
همچنین، محققان عملکرد پایدار را تحت تغییر شکل های مکانیکی مختلف از جمله کشش، تا شدن، پیچش و چروک شدن مشاهده کردند. این پیشرفت پتانسیل بسیار زیادی برای آینده فناوری پوشیدنی دارد.
کیم دراینباره توضیح داد: استفاده از الکترودهای فلزی مایع با طرح لیزری، نشان دهنده گام مهمی در توسعه راه حل های ذخیره انرژی قابل تغییر شکل است. این نوآوری راه را برای ایجاد پوشیدنی های راحت و سازگاری هموار می کند که می توانند به طور یکپارچه با سبک زندگی پویای ما ادغام شوند.
ردیاب های تناسب اندام نازکی را تصور کنید که به راحتی در حین ورزش به دور مچ دست شما می پیچند، لباس های هوشمندی که طول حرکات روزانه در تن شما هستند، یا دستگاههای پزشکی که برای تجربه ای راحت تر و شخصی تر با بدن مطابقت دارند.
با این پژوهش، آینده فناوری پوشیدنی روشن تر و انعطاف پذیرتر از همیشه به نظر می رسد.
انتهای پیام/