×

هشدار

JUser: :_بارگذاری :نمی توان کاربر را با این شناسه بارگذاری کرد: 42

امنیت

اخبار فناوری اطلاعات - آسیب‌پذیری تایید گواهی‌نامه‌های دیجیتال جعلی در سامانه‌عامل اندروید

 

آسیب‌پذیری جدیدی در سامانه‌عامل تلفن‌همراه اندروید توسط محققان شرکت امنیتی Bluebox کشف شده است. این آسیب‌پذیری مربوط به روشی است که اندروید گواهی‌نامه‌ها را اعتبار‌سنجی می‌کند و تمام نسخه‌های اندروید از نسخه‌ی 2.1 تا آخرین نسخه یعنی 4.4 معروف به کیت‌کت آسیب‌پذیر می‌باشند. سوء‌استفاده از این آسیب‌پذیری ممکن است کنترل کامل دستگاه را برای مهاجم فراهم کند، این آسیب‌پذیری خصوصاً در دستگاه‌هایی که افزونه‌ی مدیریتی 3LM دارند تشدید می‌شود، یعنی دستگاه‌های اندرویدی شرکت‌هایSharp ،HTC  Sony Ericsson ،Pantech و Motorola در خطر بیش‌تری هستند. 
نرم‌افزار‌های اندروید، با استفاده از یک گواهی‌نامه‌ی دیجیتال که به نوعی منجر به شناسایی توسعه‌دهنده می‌شود منتشر می‌شوند، محققین Bluebox کشف کردند که نصاب برنامه‌ی اندروید تلاش کافی برای احراز هویت و تایید اعتبارِ زنجیره‌ی گواهی‌نامه‌های دیجیتال نمی‌کند. این بدین معنی است که مهاجم می‌تواند یک نرم‌افزار اندرویدی ایجاد کند که از یک گواهی‌نامه‌ی دیجیتال جعلی استفاده می‌کند و سپس این نرم‌افزار را به عنوان یک افزونه برای نرم‌افزار دیگری مثل کیف‌پول گوگل یا یک افزونه‌ی ادوبی منتشر کند. سپس این نرم‌افزار مخرب می‌تواند سند‌باکس اندروید را دور بزند و در دل یک نرم‌افزار دیگر به اجرای کد مخرب بپردازد. 
در واقع در یک اتفاق ساده، هنگام نصب نرم‌افزار مخربی که به عنوان افزونه‌ی ادوبی در دستگاه نصب می‌شود، به جای این‌که گواهی‌نامه‌ی دیجیتال خود نرم‌افزار بررسی شود، گواهی‌نامه‌ی دیجیتال ادوبی یا سایر برنامه‌های اصلی که نرم‌افزار مخرب پشت آن پنهان شده، بررسی و تایید می‌شود. 
Jeff Forristal، مدیر شرکت امنیتی BlueBox در مصاحبه‌ای گزارش داده است که راه‌هایی برای سوء‌استفاده از این آسیب‌پذیری وجود دارد، شرح کامل این آسیب‌پذیری و روش‌های سوء‌استفاده از آن در کنفرانس هفته‌ی آینده‌ی Defcon ارائه خواهد شد.
استفاده از هر یک از روش‌های انتشار یک نرم‌افزار مانند پیوند بارگیری نرم‌افزار از طریق پیامک و یا خرید نرم‌افزار از یک فروشگاه رسمی برای انتقال این نرم‌افزار مخرب به دستگاه تلفن همراه دور از انتظار نیست. 
یکی دیگر از راه‌های سوء‌استفاده از این آسیب‌پذیری این است که مهاجم یک نرم‌افزار با امضای پرونده‌ی nfc_access.xml در دستگاه داشته باشد، این امضاء مربوط به کیف‌پول گوگل است، و سپس نرم‌افزار قادر خواهد بود که به چیپِ NFC دستگاه دست‌رسی پیدا کند. NFC، فناوری ارتباط نزدیک، یک روش ارتباط با دستگاه‌های پرداخت وجه الکترونیکی از طریق فناوری بی‌سیم در محدوده‌ی نزدیک است. 
 
Forristal می‌گوید این آسیب‌پذیری را از مدتی قبل به گوگل گزارش داده است و گوگل این آسیب‌پذیری را در آوریل سال جاری میلادی وصله کرده، اما به‌‌روز رسانی سامانه‌عامل اندروید و دریافت وصله‌ی این آسیب‌پذیری باید توسط کاربران تکمیل می‌شده است. 
به کاربران توصیه می‌شود در اولین فرصت دستگاه‌های اندرویدی خود را به آخرین نسخه‌ی اندروید که دستگاه آن‌ها پشتیبانی می‌کند، به‌روز کنند تا از خطرات احتمالی این آسیب‌پذیری‌ها در امان باشند.
 
منبع: آسیس

امکان هک شدن هواپيماهای در حال پرواز مطلب ویژه

مرداد 22, 1393
بازدید: 880
نوشته شده توسط

 اخبار فناوری اطلاعات - امکان هک شدن هواپيماهای در حال پرواز

 

يک کارشناس امنيتي هشدار داد؛ هواپيماهاي مسافربري مي‌توانند از طريق دستگاه‌هاي الکترونيکي سرگرمي موجود در آنها يا سيستم Wi-Fi داخلي هک شوند و کنترل هواپيماي در حال پرواز در اختيار هکرها قرار بگيرد. 
 
 
«روبن سانتامارتا» (Ruben Santamarta) توضيح داد که سيستم‌هاي ارتباطات ماهواره‌اي در بسياري از هواپيماهاي تجاري مسافربري به صورت کاملا باز فعاليت مي‌کند و اين مي‌تواند امکان هک شدن آنها را فراهم کند.
او طي سخنراني خود در کنفرانس Black Hat که اين هفته در لاس‌وگاس آمريکا برگزار شده بود اظهار داشت که باز بودن سيستم ارتباطات ماهواره‌اي هواپيماها مهم‌ترين عاملي است که مي‌تواند امکان نفوذ هکرها به آنها را فراهم کند.
 
سانتامارتا بر اساس مطالعاتي که در ماه آپريل از امسال ميلادي انجام داده بود اعلام کرد که در نرم‌افزارهاي مرکزي هواپيماها نقاط آسيب‌پذير فراواني کشف کرده است که مي‌توانند بسيار خطرناک باشند.
او گفت: سيستم ارتباطي اصلي هواپيما غالبا در شرکت‌هاي Cobham، Harris Corp،‌ Echostar، Iridium Communications و Japan Radio ساخته مي‌شود که بررسي‌ها نشان داده است پلتفورم‌هاي ساخته شده در اين مراکز آسيب‌پذيري‌هاي فراواني دارند.
 

به گفته سانتامارتا، اين سيستم‌ها به گونه‌اي ساخته شده‌اند که روي انواع دستگاه‌هاي هوانوردي مورد استفاده قرار مي‌گيرند و به همين خاطر هکرها پس از ورود به آنها مي‌توانند خسارات جبران‌ناپذيري را برجاي بگذارند.

 

منبع: ایستنا

استخدام