۵ آسیب‌پذیری با شدت بالا مسیریاب‌ها، سوئیچ‌ها، گوشی‌ها و دوربین‌های IP سیسکو را تحت تأثیر قرار می‌دهد

برخی از تجهیزات شبکه‌ی سیسکو در برابر پنج آسیب‌پذیری امنیتی جدید که به نفوذگران اجازه می‌دهد تا کنترل کامل آن‌ها را به دست گیرند، آسیب‌پذیر هستند. چهار مورد از این پنج اشکال با شدت بالا مسائل اجرای کد از راه دور هستند که مسیریاب‌ها، سوئیچ‌ها و دوربین‌های IP را تحت تأثیر قرار می‌دهد، در حالی که آسیب‌پذیری پنجم یک مسأله‌ی منع سرویس است که گوشی‌های IP سیسکو را تحت تأثیر قرار می‌دهد. آسیب‌پذیری‌های گزارش‌شده به نام CDPwn در پیاده‌سازی‌های مختلف Cisco Discovery Protocol (CDP) وجود دارد که به‌طور پیش‌فرض در…

Read More

استخراج داده از رایانه‌های Air-Gapped با استفاده از روشنایی صفحه

پژوهش امنیت سایبری جدید نشان می‌دهد که نفوذگران می‌توانند به‌سادگی با تغییر روشنایی صفحه نمایش داده‌های حساس را از رایانه‌ی کاربران استخراج کنند. در سال‌های اخیر، چند پژوهش امنیت سایبری روش‌های نوآورانه‌ای برای استخراج داده‌ی مخفیانه از یک رایانه‌ی air-gapped ایزوله‌شده به‌صورت فیزیکی که نمی‌تواند به‌صورت بی‌سیم یا به‌طور فیزیکی با سایر رایانه‌ها یا دستگاه‌های شبکه ارتباط برقرار کند، یافته است. این ایده‌های هوشمند به بهره‌برداری از مؤلفه‌های رایانه مانند روشنایی، صدا، گرما، فرکانس‌های رادیویی یا امواج اولتراسونیک متکی هستند و حتی از نوسانات خطوط برق نیز استفاده می‌کنند. به‌عنوان…

Read More

آسیب‌پذیری موجود در لامپ‌های هوشمند Philips شبکه‌ی وای‌فای را در معرض حملات نفوذگران قرار می‌دهد

بیش از صد روش وجود دارد که نفوذگران می‌توانند با دسترسی به شبکه‌ی وای‌فای کاربر که به رایانه‌ها، گوشی‌های هوشمند و سایر دستگاه‌های هوشمند متصل است، زندگی کاربران را مختل کنند. در بهره‌برداری از آسیب‌پذیری‌های سیستم عامل و نرم‌افزار یا دست‌کاری ترافیک شبکه، هر حمله به میزان دسترسی یک مهاجم به دستگاه‌های هدف وابسته است. در سال‌های اخیر، صدها دستگاه هوشمند اما ناامن، نفوذ به شبکه‌های متصل را بدون داشتن گذرواژه‌ی وای‌فای برای مهاجمان راه دور تسهیل می‌کند. در آخرین پژوهش‌ها، کارشناسان چک‌پوینت از یک آسیب‌پذیری جدید با شدت بالا…

Read More