اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    133
  • IP شما :
    35.172.233.215
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
شناسایی 19 آسیب پذیری zero-day با نام Ripple20 در توابع کتابخانه ایی TCP/IP
شنبه ۱۴ تیر ۱۳۹۹
۸:۳۷:۰
نظر
(
0
)

تحقیقات صورت گرفته توسط آزمایشگاه JSOF مجموعه ای از 19 آسیب پذیری zero-day را در یک کتابخانه نرم افزاری TCP / IP شناسایی کرده است. این کتابخانه نرم افزاری توسط کمپانی Treck, Inc توسعه یافته است.

مجموعه این آسیب پذیری ها Ripple20 نام گذاری شده و صدها میلیون دستگاه (یا بیشتر) را تحت تأثیر خود قرار داده است. مهاجمان سایبری با بهره برداری از نقص های موجود می توانند کد دلخواه خود را از راه دور اجرا کنند و عملیات های مختلفی که در زیر تعدای از آن ها قید شده در حوزه صنعت انجام دهند.

سرقت داده ها از چاپگر، تغییر رفتار پمپ های infusion، عدم کنترل صحیح دستگاه های کنترل صنعتی و …

شخص مهاجم می تواند سال ها کد مخرب خود را در دستگاه های صنعتی پنهان کرده و از آن بهره برداری کند.

نکته جالب در مورد Ripple20 میزان باورنکردنی تأثیرات آن می باشد. انتشار گسترده کتابخانه نرم افزاری (همراه با آسیب پذیری های داخلی آن) موجب تأثیرگذاری مخربی بر طیف گسترده ای از صنایع، برنامه های کاربردی، شرکت ها و سیستم های شخصی شده که به دستگاه های مهم IoT هم رسیده و تعداد زیادی از فروشندگان این حوزه را درگیر خود کرده است.

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top