به نقل از «ایران آنلاین»

توزیع باج افزار با یک وی‌پی‌ان

تاریخ انتشار: ۲۳ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۶۲۰۹۹

مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.

اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.

محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.

در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام  CVE-2018-13379 ، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمزهای عبوری به‌صورت متن ساده" (Plain Text) دسترسی می‌یابند.

مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.

شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.

نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است./ایسنا

منبع: ایران آنلاین

کلیدواژه: آسیب پذیری باج افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۶۲۰۹۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دستگاه ذخیره انرژی انعطاف‌پذیر برای گجت‌های پوشیدنی ساخته شد

به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری‌های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف‌ پذیری و حرکت این دستگاه‌ های نوآورانه مطابقت داشته باشند، برجسته می کند.

این پیشرفت هیجان انگیز که نتایج آن در نشریه  Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند.

ظهور ابزارهای پوشیدنی از ردیاب های تناسب اندام گرفته تا لباس های هوشمند بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری های معمولی، کارآمدند، اما اغلب فاقد انعطاف پذیری لازم برای این دستگاه های الکترونیکی نرم هستند.

ابرخازن های میکرو (MSC) به دلیل چگالی توان بالا، قابلیت شارژ سریع و طول عمر طولانی به عنوان یک جایگزین امیدوارکننده ظاهر شده اند اما هنوزیک مانع بزرگ وجود دارد: ساخت الکترود.

به طور معمول، الکترودها از مواد شکننده ای مانند طلا ساخته می شوند که به طور قابل توجهی توانایی دستگاه را برای تغییر شکل بدون به خطر انداختن عملکرد محدود می کند. در مقابل، اگرچه فلز مایع یوتکتیک گالیوم - ایندیوم (EGaIn) رسانایی و تغییر شکل ‌پذیری فوق‌ العاده ‌ای دارد اما کشش سطحی بالای آن، الگوبرداری ظریف را که گامی حیاتی در ایجاد الکترودهای کارآمد است، بسیار دشوار می‌کند.

یک گروه از پژوهشگران به رهبری پروفسور «جین کن کیم» « Jin Kon Kim » و دکتر «کئون وو کیم» « Keon-Woo Kim » از دانشگاه علم و فناوری پوهانگ (POSTECH) با همکاری دکتر «چانوو یانگ» « Chanwoo Yang » و «سئونگ جو پارک» « Seong Ju Park » از موسسه فناوری صنعتی کره  (KITECH)، راه حلی با استفاده از فناوری لیزر ابداع کرد.

نوآوری آن‌ها در الگوبرداری موفق لیزری EGaIn و ماده فعال گرافن، بر روی یک بستر قابل کشش ساخته شده از کوپلیمر پلی استایرن – بلوک - پلی (اتیلن – کو - بوتیلن) – بلوک - پلی استایرن (SEBS) نهفته است.

این روش کَندگی لیزری چندین مزیت را ارائه می دهد از جمله آنکه اطمینان حاصل شد بستر زیرین SEBS  بدون آسیب باقی می‌ ماند و انعطاف‌ پذیری کلی دستگاه را حفظ می‌ کند. علاوه بر این، آزمایش‌ها نشان داد که ظرفیت فضایی که معیاری از ظرفیت ذخیره انرژی دستگاه در واحد سطح است حتی پس از انجام یک‌هزار چرخه کششی، بدون تغییر باقی می ماند.

همچنین، محققان عملکرد پایدار را تحت تغییر شکل‌ های مکانیکی مختلف از جمله کشش، تا شدن، پیچش و چروک شدن مشاهده کردند. این پیشرفت پتانسیل بسیار زیادی برای آینده فناوری پوشیدنی دارد.

کیم دراینباره توضیح داد: استفاده از الکترودهای فلزی مایع با طرح لیزری، نشان دهنده گام مهمی در توسعه راه حل های ذخیره انرژی قابل تغییر شکل است. این نوآوری راه را برای ایجاد پوشیدنی‌ های راحت و سازگاری هموار می ‌کند که می‌ توانند به طور یکپارچه با سبک زندگی پویای ما ادغام شوند.

ردیاب ‌های تناسب اندام نازکی را تصور کنید که به راحتی در حین ورزش به دور مچ دست شما می‌ پیچند، لباس‌ های هوشمندی که طول حرکات روزانه در تن شما هستند، یا دستگاه‌های پزشکی که برای تجربه ‌ای راحت‌ تر و شخصی‌ تر با بدن مطابقت دارند.

با این پژوهش، آینده فناوری پوشیدنی روشن تر و انعطاف پذیرتر از همیشه به نظر می رسد.

انتهای پیام/