دیجیاتو خبرنگار استخدام می‌کند

کشف آسیب‌پذیری جدیدی که چیپ‌های بلوتوث را هدف می‌گیرد

آسیب پذیری شناسایی شده در چیپ های بلوتوث یک کمپانی معروف آمریکایی شبکه های سازمانی را به خطر انداخته است.

محققان اخیرا دو حفره امنیتی خطرناک را در چیپ های بلوتوث کمپانی «تگزاس اینسترومنتس» یافته اند که در اکسس پوینت های بی سیم شرکت هایی نظیر «سیسکو»، «مراکی» و «اروبا» تعبیه شده و شبکه های سازمانی را در معرض خطر قرار می دهد.

این آسیب پذیری توسط متخصصان امنیتی «ارمیس» پیدا شده و آن را BLEEDINGBIT نامیده اند. هکرها با استفاده از این حفره می توانند به شبکه های سازمانی نفوذ کرده، کنترل اکسس پوینت ها را در دست گرفته و بدافزارها را در سراسر شبکه پخش کنند. آنچه که داستان را بدتر می کند این است که نفوذ مهاجمان و اقدامات آنها در شبکه های سنتی یا از طریق راه حل های امنیتی کاربر نهایی قابل شناسایی و توقف نیست.BLEEDINGBIT

BLEEDINGBIT دو شکل دارد که حالت اول آن چیپ های بلوتوث cc2640 و cc2650 تعبیه شده در اکسس پوینت های سیسکو و مراکی را هدف قرار داده است. هکرها با هدف قرار دادن این چیپ حافظه BLE را مختل کرده و کنترل کامل اکسس پوینت را به دست می گیرند.

حالت دوم نیز چیپ cc2540 موجود در اکسس پوینت های سری ۳۰۰ اروبا و قابلیت دانلود فرمور آن را تحت تاثیر قرار می دهد. دلیل این امر در پشتی پیش فرضی است که در فرمور به کار رفته و امکان دانلود بروزرسانی را به کاربر می دهد. هکرها با سوءاستفاده از این قابلیت می توانند نسخه ای کاملا متفاوت از فرمور را روی چیپ نصب کرده و سیستم عامل آن را بازنویسی کنند که در نهایت به نفوذ در شبکه منجر می شود.

ارمیس چند ماه قبل به آسیب پذیری BLEEDINGBIT پی برده اما برای جلوگیری از سوء استفاده هکرها آن را به صورت عمومی منتشر نکرده بود. کمپانی های اروبا و مراکی که تحت نظر سیسکو قرار دارد، از تعامل با مشتریان و انتشار اصلاحیه های امنیتی خبر داده اند.

منبع:
gizmodo
برچسب ها

مطالب مرتبط

داده‌های محرمانه تمام شهروندان اکوادور افشا شد

در یک نشت اطلاعاتی گسترده داده های محرمانه تقریبا تمامی شهروندان اکوادور از رییس جمهور گرفته تا جولیان آسانژ و حتی افرادی که در قید حیات نیستند، افشا شده است.کمپانی امنیتی vpnMentor در بررسی های خود به نشت اطلاعاتی در سرور کمپانی اکوادوری Novaestrat پی برده که در آن داده های دفاتر دولتی، بانکی و انجمنی خودرویی ذخیره... ادامه مطلب

با کشف جدیدترین آسیب پذیری Stagefright این بار بیش از یک میلیارد ابزار اندرویدی در معرض خطر هستند

Stagefright نام یک آسیب پذیری امنیتی در بخش MMS اندروید است که از طریق آن می توان کد های مخرب را روی ابزارهای پلتفرم یاد شده به اجرا درآورد.این موضوعی بود که در ماه جولای میلادی کشف شد و گوگل و دیگر سازندگان را به اقدام فوری و تجدید نظر جدی در زمینه امنیت اندروید وادار ساخت.اکنون اما مشخص... ادامه مطلب

تشکیل 32 پرونده قضایی علیه اینتل به خاطر آسیب پذیری های Spectre و Meltdown

اینتل اخیراً اعلام کرده که به خاطر رخنه های امنیتی Spectre و Meltdown در پردازنده هایش، تا به امروز با 32 پرونده قضایی مواجه شده است. این کمپانی می گوید 30 پرونده، توسط مصرف کنندگانی شکل گرفته که به دنبال دریافت غرامت هستند و دو پرونده باقی مانده نیز توسط سازمان های امنیتی تشکیل شده... ادامه مطلب

مدیر HTC آمریکا اعتقاد دارد ارائه بروزرسانی های امنیتی ماهانه عملی نخواهد بود

همانطور که می دانید stagefright آسیب پذیری بسیار گسترده پلتفرم اندروید بود که پس از کشف در ماه جولای، گوگل و سازندگان دیگر مثل سامسونگ و ال جی را مجاب کرد با تجدید نظری جدی، به ارائه بروزرسانی های ماهانه امنیتی برای محصولات خود روی آورند.هرچند این تصمیم کاربران بسیاری را خرسند کرد، اما تنها گوگل بود که به وعده... ادامه مطلب

بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود.به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک... ادامه مطلب

تعداد بیشماری از اپلیکیشن های مک از آسیب پذیری در مقابل شیوه نفوذ مرد میانی رنج می برند

بر اساس گزارشها، مشخص شده تعداد زیادی از محبوب ترین اپلیکیشن های سیستم عامل دسکتاپ اپل در مقابل شیوه نفوذ مرد میانی بی دفاع هستند، خصوصاً آنهایی که فریم ورک سوم شخص Sparkle و اتصال رمزگذاری نشده HTTP را برای بروزرسانی مورد استفاده قرار می دهند.هرچند تعداد دقیق این اپلیکیشن ها مشخص نیست، اما یکی از مهندسین موسسه Vulnsec تخمین میزند... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x