Tags Posts tagged with "نفوذگر"

نفوذگر

وکیل جرایم فضای سایبری تهران
یک آسیب‌پذیری تازه، زمینه ساز حملات سایبری گسترده به روترهای سیسکو شد.

به گزارش سایبربان- حمله سایبری به روترهای سیسکو موضوع تازه‌ای نیست و بارها شاهد این واقعیت بودیم که روترهای این شرکت، آسیب‌پذیری‌های جدی‌ای دارند. این موضوع، سبب شده 9 هزار روتر شركت سيسكو، در سراسر جهان، هدف تهاجم سایبری قرار گیرند.
آسیب‌پذیری‌ یادشده، مربوط به مسیریاب‌های سیسکو در 2 مدل‌ RV320 و RV325 است که چند روز پيش شناسایی شدند و ازسوي مهاجمان سایبری، مورد حمله قرار گرفتند.

آسیب‌پذیری با شناسه‌ی CVE-2019-1652  که می‌تواند منجر به حمله‌ی تزریق کدهای دستوری شود و آسیب‌پذیری با شناسه‌ی CVE-2019-1653  که می‌تواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریاب‌ها شناسایی شده‌اند، توسط نفوذگران مورد بهره‌برداری قرار گرفته‌اند. آسیب‌پذیری اول نیازمند دسترسی ادمین است، اما آسیب‌پذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهره‌برداری هستند.

به این ترتیب، یک مهاجم با استفاده از آسیب‌پذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست می‌آورد و سپس با سوء‌استفاده از آسیب‌پذیری اول،‌ دستورهاي غیرمجاز را در به این مسیریاب‌ها تزریق می‌کند.

کارشناسان امنیت سایبری شرکت RedTeam، این آسیب‌پذیری‌ها را شناسایی كردند و آن‌ها را به صورت خصوصی به سیسکو گزارش دادند. همزمان با انتشار وصله‌هایی برای این آسیب‌پذیری از طرف سیسکو، پژوهشگران،‌ روش‌های مفهومی و کدهای مربوط به سوء‌استفاده از این دو آسیب‌پذیری را منتشر کرده‌اند. این کدهای سوء‌استفاده هم‌اکنون نیز در وب‌گاه گیت‌هاب موجود است.

یک جست‌‌و‌جوی نسبتا ساده در موتور جست‌و‌جوی شودان نشان می‌دهد دست‌کم ۲۰ هزار عدد از این مسیریاب‌ها  فعال هستند؛ اگرچه نمی‌توان نتیجه گرفت کدام یک از آن‌ها هنوز به‌روز‌رسانی نشده است. به گفته‌ی پژوهشگران، اغلب این مسیریاب‌ها در کشور آمریکا مستقر هستند و نمونه‌های چنداني از آن‌ها در ایران موجود نیستند.

در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییر در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشت: فایروال های FirePOWER نخستین محصول در صنعت هستند که اطلاعاتی کاربردی از اپ ها را با threat intelligence 2 به هم پیوند می زنند.

سیسکو با تمرکز روی دفاع در برابر تهدیدات، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند. البته این فایروال نیز گاه خود دچار آسیب پذیری مي شود که ایم مطلب حائز اهمیت و نگران کننده است.

 

هکرها در بی‌سابقه‌ترین حمله خود در سال 2019، 773 میلیون رایانامه را سرقت کردند. بدین شکل در سال 2019 بزرگ‌ترین حمله و سرقت سایبری رقم خورده است. در جریان این حمله سایبری 773 میلیون رایانامه و همچنین 21 میلیون گذرواژه سرقت شده است.

طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری حجم اطلاعات سرقت شده بیش از 87 گیگابایت بوده که در میان این اطلاعات داده‌های شخصی افراد نیز سرقت شده است. گفتنی است این اطلاعات نیز به‌صورت آنلاین منتشرشده‌اند و در دسترس عموم قرار دارند. رقم دقیق اطلاعات منتشرشده (772،904،991) بوده است که در نوع خود بی‌سابقه بوده است.

کارشناسان امنیت سایبری در اظهارات خود منتشر کردند که این میزان اطلاعات شامل اطلاعات شخصی و خصوصی کاربران سراسر دنیا بوده است. این اطلاعات توسط شرکت امنیت سایبری «Have I Been Pwned» منتشرشده که یکی از کارشناسان آن به نام تروی هانت (Troy Hunt) متوجه سرقت و انتشار اطلاعات کاربران سراسر دنیا شده است.

این کارشناس امنیت سایبری در وبلاگ خودش این‌گونه توضیح داده: اطلاعات تأیید هویت ورود به صفحه در طول چندین سال جمع شده، چرا که برخی از این ایمیل‌ها و رمز عبورها مربوط به سال 2008 بوده است.

درواقع یک نقض اطلاعاتی گسترده باعث شده که حساب ایمیل 773 میلیون نفر در معرض سوء استفاده قرار گیرد. در کنار این نقض گسترده بالغ بر 21 میلیون رمز عبور نیز هک شده است.

طی تحقیقات صورت گرفته مهاجمان دارک وب مسبب این تهاجم سایبری بودند و اطلاعات سرقت شده را در دارک وب منتشر کرده اند.

کارشناسان امنیت سایبری شرکت «Have I Been Pwned» اظهار کردند که این افشای اطلاعات به دلیل آن اتفاق می‌افتد که شرکت‌های اطلاعاتی اقدام به جمع‌آوری اطلاعات میلیون‌ها نفر از مردم سراسر دنیا می‌کنند، ولی نمی‌توانند از این اطلاعات به خوبی مراقبت کنند. به تازگی بزرگ‌ترین فاش شدن اطلاعات کاربران اتفاق افتاد و طی آن اطلاعات شخصی 383 میلیون نفر از کاربران مفقود شد. در موردی دیگر هکرها به یاهو دستبرد زدند و اطلاعات سه میلیارد نفر را سرقت کردند.

کارشناس امنیت سایبری تروی هانت (Troy Hunt) تلاش کرده در این اطلاعات که شامل حدود ۲.۷ میلیارد رکورد ایمیل و گذرواژه است، حساب‌های تکراری و داده‌های بی‌ارزش را حذف کند که درنتیجه‌ی آن، بیش از یک میلیارد ترکیب منحصربه‌فرد از آدرس ایمیل و گذرواژه حاصل شد. این اطلاعات روی سرویس ابری امن MEGA قرار گرفته و همچنان ازطریق یکی از انجمن‌های هکری دردسترس قرار دارد. پوشه‌ای با نام مجموعه‌ی «۱#»  در حساب کاربری هانت در این سرویس اَبری قرار دارد که بیش از دوازده هزار فایل با حجمی درحدود ۸۷ گیگابایت داده در آن قرار دارد. تأیید دقیق پایگاه‌ داده‌هایی که این اطلاعات ازطریق آن‌ها جمع‌آوری شده، دشوار است؛ اما هانت اعلام کرده این اطلاعات از بیش از دو هزار پایگاه داده جمع‌آوری شده که نفوذگران، Hash گذرواژه‌ آن‌ها را شکسته‌اند.

درادامه، هانت می‌گوید الگوی خاصی برای ارائه و جمع‌آوری این داده‌ها وجود ندارد؛ داده‌هایی که از پایگاه‌ داده‌ وب‌سایت‌های مختلف به‌دست آمده و هدفشان به‌ حداکثررساندن تعداد اطلاعات کاربران بوده است.

منبع: سایبربان

 

سرهنگ رمضانی: هکر یا نفوذگر با اهداف خاصی طی دو سه روز اخیر اقدام به عملیات و نفوذ به صفحات مجازی برخی افراد کرده بود و در این رابطه دو نفر به پلیس فتا مراجعه و در این رابطه به پلیس فتا شکایت کردند.
صدا و سیما: وی با بیان اینکه بررسی سایبری نشان از یک هکر در حمله به این صفحات بوده است گفت: اگر افرادی به هر علت صفحه، آی دی و یا ایمیلشان به صورت خاص در اختیار فرد سومی قرار گرفت نگران نباشند و بلافاصله به نزدیک ترین پلیس فتا در محل سکونت خود مراجعه کنند تا اقدامات پلیسی صفحات آنان برگردانده و مالکیتشان حفظ شود.
سرهنگ رمضانی تأکید کرد: افرادی که دچار آسیب و نفوذ هکر می شوند به هیچ وجه به مجرمین و هکرها باج پرداخت نکنند چون ممکن است اهداف خاصی در پی این باجگیری باشد.
وی گفت: پلیس با بررسی های دقیق و جدی در پی شناسایی این مجرم است و مطمئناً‌ این فرد را دستگیر خواهد کرد.
سرهنگ رمضانی درباه انگیزه های هکر خاطر نشان کرد: این نفوذگر به نظر نمی رسد که انگیزه مالی داشته باشد بلکه تصور می کند با حس کنجکاوی تکنیک و قدرت خود را می تواند به رخ بکشاند و صفحات دیگران را در اخیتار داشته باشد.
 

نفوذگر ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذرواژه است، به قربانی ارسال می کند.

پایگاه اطلاع رسانی پلیس فتا: محققان اجرای چندین حمله فیشینگ “کلاهبرداری اینترنتی” پیشرفته را گزارش کرده اند که هدف بسیاری از آنها شهروندان ایرانی بوده است.
در گزارشی که توسط آزمایشگاه تحقیقاتی Citizen Lab منتشر شده نحوه اجرای این حملات و عبور از سد گذرواژه های دو مرحله ای در حساب های کاربری Gmail تشریح شده است.

بر طبق این گزارش، برخی از این حملات با ارسال یک پیامک به قربانی آغاز می شود. در پیامک، که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده می شود که تلاشی برای ورود غیرمجاز به حساب کاربری او مشاهده و ثبت شده است.
لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذرواژه خود را وارد کرده و برای ادامه کار بر روی دکمه ای که او را به صفحه دوم هدایت می کند، کلیک کند.

با این کار، گذرواژه ایمیل به دست نفوذگر می رسد، نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذرواژه سرقت شده می کند.

در صورت فعال بودن اصالت سنجی دو مرحله ای mail، یک کد امنیتی به کاربر واقعی “در اینجا قربانی “پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت.

در نمونه دیگری که در این گزارش به آن اشاره شده، با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهرا به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند.

در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود. در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد،زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است. سال هاست که بسیاری از کارشناسان امنیتی استفاده از اصالت سنجی دو مرحله ای را به عنوان روشی امن به سرویس دهندگان اینترنتی پیشنهاد می کنند؛ اما اجرای این گونه حملات نشان می دهد که این روش نیز می تواند آسیب پذیری باشد.

 

میلیاردها تلفن در شبکه‌ی بین حامل SS۷ در معرض آسیب‌پذیری قرار دارند. این آسیب‌پذیری به نفوذگرها و آژانس‌های جاسوسی امکان می‌دهند که مکان مشترکان را ردیابی کرده و در هر مکان به تمامی مکالمات آن‌ها دسترسی داشته باشند.

این خبری است که قبلاً نیز ادوارد اسنودن آن را منتشر کرده بود .او گفته‌ بود که سازمان امنیت ملی آمریکا توانایی جمع‌آوری ۵ میلیارد رکورد در روز را برای مکان‌های تلفن‌های همراه در سراسر جهان دارد.

بنا به گفته‌ی برنامه‌ی تلویزیونی استرالیایی «۶۰ دقیقه»، این امکان برای هر کسی فراهم است تا مکان تلفن‌های همراه را ردیابی کرده و به مکالمات تلفنی و هم‌چنین پیام‌های کوتاه دسترسی داشته باشد.

این بار این اتفاق به‌خاطر بروز مشکل در سامانه‌های عامل‌ تلفن‌های همراه نیست، بلکه آسیب‌پذیری کشف شده به دلیل وجود مشکل امنیتی جدی در سامانه‌ی ارتباطی به نام «سامانه‌ی علامت‌دهی جهانی» (Global Signaling System) یا SS۷ است که تلفن‌های همراه برای برقراری مکالمات و یا اینترنت از آن استفاده می‌کنند. نفوذگرها از SS۷ به نفع خود بهره‌ می‌برند که متأسفانه آسیب‌پذیر است.

SS۷ و یا «سامانه‌ی علامت‌دهی شماره ۷»، پروتکلی است که بیشتر اپراتورهای ارتباطی در سراسر جهان برای برقراری ارتباط با یک‌دیگر به هنگام تغییر مسیر مکالمات، پیام‌ها و داده‌های اینترنتی از آن استفاده می‌کنند.

SS۷ به حامل‌های تلفن ‌همراه امکان می‌دهد تا اطلاعات مکانی را از آنتن‌های تلفن ‌همراه جمع‌آوری کرده و با هم به اشتراک گذارند. این بدان معنی است که حامل ایالات متحده‌ی آمریکا می‌تواند مشترک خود را صرف‌نظر از این‌که به کدام کشور سفر کرده‌ باشد، بیاید.

این سامانه به نفوذگرها امکان‌ می‌دهد علاوه بر دسترسی کامل به مکالمات شما، موقعیت دقیق مکانیتان را نیز بیایند. این روش معمولاً با نام «حمله‌‌ی مرد میانی» (Man in the middle attack) شناخته می‌شود، که در آن‌ها نفوذگر ترافیک برخط را گوش‌کرده و آن را مجدداً به فرستنده ارسال می‌کند.

علاوه بر دسترسی به مکالمات تلفنی و موقعیت مکانی، این اشکال به نفوذگران امکان می‌دهد به پیام‌های کوتاه تأییدیه که توسط برنامه‌های بانکی استفاده می‌شوند نیز دسترسی داشته باشند.

درگزارشی که در برنامه‌ی ‌۶۰ دقیقه به همین منظور تهیه شده بود، نفوذگرهای آلمانی توانسته‌ بودند به مکالمات تلفی یک سیاست‌مدار گوش داده و سفر او را از آلمان یه هزاران مایل دورتر ردیابی کنند.

به دلیل آن‌که شبکه SS۷ در سراسر جهان استفاده می‌شود، این آسیب‌پذیری میلیاردها کاربر تلفن‌همراه را در معرض خطر قرار داده ‌است.

متأسفانه هنوز این مشکل برطرف نشده ‌است و بنابراین این خطر کماکان حس می‌شود، حتی اگر اپراتور تلفن همراه شما فناوری مورد استفاده‌اش را به فناوری‌های جدید ارتقاء دهد.

منبع: آی تی اس ان

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme