۱۴۰۱/۰۵/۲۳ یکشنبه
-
محقق DHS هشدار داد "نقص بزرگ" سیستم هشدار اضطراری ایالات متحده را تهدید می کند
9 روز و 6 ساعت قبلهکرها میتوانند هشدارهای قانونی را مختل کنند یا اخطارهای جعلی خود را صادر کنند.
وزارت امنیت داخلی ایالات متحده در مورد آسیبپذیریهایی در شبکه پخش اضطراری کشور هشدار میدهد که به هکرها امکان میدهد اخطارهای جعلی را در ایستگاههای رادیویی و تلویزیونی صادر کنند."ما اخیراً از آسیبپذیریهای خاصی در دستگاههای رمزگذار/رمزگشا EAS آگاه شدیم که اگر به جدیدترین نسخههای نرمافزار بهروزرسانی نشده باشند، میتوانند به بازیگر اجازه دهند تا هشدارهای EAS را در زیرساخت میزبان (تلویزیون، رادیو، شبکه کابلی) صادر کند. آژانس مدیریت اضطراری فدرال DHS (FEMA) هشدار داد. این اکسپلویت توسط کن پیل، محقق امنیتی در CYBIR.com با موفقیت نشان داده شد و ممکن است به عنوان اثبات مفهومی در کنفرانس آتی DEFCON 2022 در لاس وگاس، 11 تا 14 آگوست ارائه شود.
Pyle به خبرنگاران در CNN و Bleeping Computer گفت که این آسیبپذیریها در Monroe Electronics R189 One-Net DASDEC EAS، یک رمزگذار و رمزگشای سیستم هشدار اضطراری وجود دارد. ایستگاه های تلویزیونی و رادیویی از این تجهیزات برای انتقال هشدارهای اضطراری استفاده می کنند. این محقق به Bleeping Computer گفت: «چندین آسیبپذیری و مسائل (که توسط محققان دیگر تأیید شده است) چندین سال است که اصلاح نشده و به یک نقص بزرگ تبدیل نشده است. پیل گفت: «من به راحتی میتوانم به اعتبارنامهها، گواهیها، دستگاهها دسترسی داشته باشم، از سرور وب سوء استفاده کنم، هشدارهای جعلی را از طریق پیام صنایع دستی ارسال کنم، سیگنالهای معتبر/پیشگیری را به دلخواه داشته باشم. همچنین میتوانم هنگام انجام این کار، کاربران قانونی را قفل کنم، پاسخ را خنثی یا غیرفعال کنم.» Bleeping Computer اضافه شد.
ادامه مطلب
ما این برنامه را قطع میکنیم تا به سیستم هشدار اضطراری هشدار دهیم. hackableاین اولین بار نیست که مقامات فدرال در مورد آسیب پذیری در سیستم هشدار اضطراری هشدار می دهند.
تگ ها:محقق , هشدار , بزرگ , سیستم , اضطراری , ایالات , متحده , تهدید
v 6
خبرهای دیگر از فناوری اطلاعات
-
وارث سامسونگ به دلیل نیازهای اقتصادی کره جنوبی مورد عفو قرار گرفت
1 روز و 14 ساعت قبلصعود لی به سمت ریاست سامسونگ، کلیدی برای «نشاط بخشیدن به اقتصاد» است.
جی وای لی، نایب رئیس سامسونگ الکترونیکس، روز جمعه به دلیل نقشش در یک رسوایی سیاسی در سال 2016 عفو ریاست جمهوری دریافت کرد، اقدامی که دولت کره جنوبی می گوید برای این کار ضروری... -
من یک گزارشگر امنیتی هستم و فریب یک فیش آشکار را خوردم
2 روز و 7 ساعت قبلفکر می کنید آنقدر باهوش هستید که فریب یک فیشر را نمی خورید؟ دوباره فکر کنید.
اخیراً حملات فیشینگ بهقدری دقیق و به خوبی اجرا شده است که توانستهاند برخی از آگاهترین افرادی را که در صنعت امنیت سایبری کار میکنند فریب دهند. در روزهای دوشنبه، سه... -
متا به آرامی در حال گسترش آزمایش رمزگذاری انتها به انتها است
2 روز و 12 ساعت قبلE2EE از خواندن پیامها به غیر از فرستنده و گیرنده جلوگیری میکند.
متا در تلاشی برای محافظت از کاربران در برابر جاسوسی و اجرای قانون، آزمایش رمزگذاری انتها به انتها را به آرامی گسترش میدهد. -
یکی از بزرگترین ویژگی های 5G، میدان مین امنیتی است
2 روز و 15 ساعت قبلآسیبپذیریهایی در پلتفرمهای 5G وجود دارد که شرکتهای مخابراتی ارائه میدهند تا دادههای دستگاه تعبیهشده را به هم بزنند.
دادههای بیسیم واقعی 5G، با سرعتهای فوقالعاده سریع و حفاظتهای امنیتی پیشرفته، به کندی در سرتاسر جهان منتشر میشوند. ... -
Google Fiber برنامه توسعه چند حالته را 5+ سال پس از «مکث» ساختوسازها دارد
3 روز و 12 ساعت قبلتاریخچه ISP نشان می دهد که شما می توانید در هر منطقه فقط انتظار دسترسی محدود را داشته باشید.
Google Fiber می گوید برای اولین بار از زمان اعلام توقف ساخت و ساز در اکتبر 2016، سرویس اینترنت فیبر به خانه خود را به چندین ایالت جدید گسترش خواهد داد.... -
فیشرها Twilio را نقض کرده و Cloudflare را با استفاده از شماره خانه کارگران هدف قرار می دهند
4 روز و 7 ساعت قبلیک عامل تهدید با منابع غیرمعمول چندین شرکت را در روزهای اخیر هدف قرار داده است.
حداقل دو شرکت حساس به امنیت - Twilio و Cloudflare - در یک حمله فیشینگ توسط یک بازیگر تهدید پیشرفته که شماره تلفن خانههای نه تنها کارمندان بلکه در اختیار داشت هدف ق... -
10 بسته مخرب پایتون در آخرین حمله مخزن در معرض دید قرار گرفت
4 روز و 12 ساعت قبلحملات زنجیره تامین GitHub را به سمت بستههای امضا شده دیجیتالی سوق میدهد.
محققان مجموعه دیگری از بستههای مخرب را در PyPi، مخزن رسمی و محبوبترین مخزن برنامههای Python و کتابخانههای کد، کشف کردهاند. آنهایی که توسط بسته های به ظاهر آشنا فریب... -
اشکال معماری در برخی از CPUهای اینتل خبر بدتری برای کاربران SGX است
4 روز و 13 ساعت قبلÆPIC Leak حساسترین اسرار کاربران را در چند ثانیه از SGX محصور میکند.
آخرین نسل پردازندههای اینتل حاوی آسیبپذیری است که به مهاجمان اجازه میدهد کلیدهای رمزگذاری و سایر اطلاعات محرمانه محافظت شده توسط برنامههای افزودنی محافظ نرمافزار شرکت ر... -
بدون کد، بدون مشکل، قسمت 2: تنظیم هوش مصنوعی با دکمه آسان
4 روز و 17 ساعت قبلدر قسمت دوم این مجموعه سه قسمتی، پیشبینی حمله قلبی ما انجام میشود.
این دومین قسمت از کاوش ما در زمینه یادگیری ماشینی "بدون کد" است. در اولین مقاله خود، مجموعه مشکلات خود را ارائه دادیم و داده هایی را که برای آزمایش اینکه آیا ابزار ML بسیار خو... -
حمله سایبری به دولت آلبانی حکایت از تهاجم جدید ایران دارد
8 روز و 9 ساعت قبلهک یکی از اعضای ناتو مرتبط با تهران تشدید قابل توجهی است.
در اواسط ماه ژوئیه، یک حمله سایبری به دولت آلبانی وب سایت های دولتی و خدمات عمومی را برای ساعت ها از کار انداخت. با وجود جنگ روسیه در اوکراین، کرملین ممکن است محتمل ترین مظنون به نظر برس...
