- احتمال معرفی Galaxy S9 Mini در کنار S9 و S9+
- جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد
- چیپست آینده اپل، A11X هشت هسته ای خواهد بود
- ویژگی حذف نویز هدفون های جدید اچ تی سی فقط با HTC U11 سازگار است
- نزدیک شدن به سیاره مشتری
- تولد ۲۵ سالگی کولر مستر با کیس زیبای COSMOS II 25th Edition
- آپدیت جدید کلش آف کلنز با تغییرات جذاب همراه شد
- سمینار کولر مستر و معرفی برترین منبع تغذیه این شرکت
- Fuchsia دست کم فعلا جایگزین اندروید نخواهد شد
- کنفرانس مایکروسافت: اطلاعات سخت افزاری Surface Pro 2017
آخرین مطالب
امکانات وب
حملهی سایبری دزدان دریایی به یک کشتیرانی
کد خبر :39763
«تهدیدکندگان، از یک اسکریپت بارگذاریکنندهی ناامن برای بارگذاری لایهی وب استفاده میکنند و آن را که از طریق اینترنت قابل دسترسی است، فراخوانی میکنند و مجوزهای اجرایی را روی آن تنظیم میکنند؛ بنابراین نیاز به وارد کردن هیچگونه پروندهای از راه دور و یا از طریق سامانههای محلی نیست.
دزدان دریایی باهوش، به یک شرکت کشتیرانی نفوذ کردند تا مکان محمولههای ارزشمند آن را، قبل از سرقت کشتیهای آن، تعیین کنند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , مجرمان به سامانهی مدیریت محتوای این شرکت که نامش مشخص نشده است حمله کردند، تا بتوانند تعیین کنند کدام کانتینرها دارای بیشترین ارزش هستند.
این کار موجب میشود که دزدان دریایی عملیات سرقت را سریعتر انجام دهند، چرا که قادرند با دور زدن خدمه، جعبههای مورد نظر خود را به جای بازرسی دستی با استفاده پویشگرها مکانیابی کنند. این حملات در گزارش ضمیمهی نفوذ Verizon مورد کشف و بررسی قرار گرفتهاند. در این گزارش محققان جرایم اینترنتی نوشتهاند که دزدان یک لایهی قلابی را در کارگزار رهگیر کشتی بارگذاری میکنند و هنگامی که بارگذاری انجام میشود آنها دسترسی لازم را پیدا میکنند، در نتیجه مهاجمان به راحتی میتوانند به شناسایی و نفوذ دست بزنند.
«تهدیدکندگان، از یک اسکریپت بارگذاریکنندهی ناامن برای بارگذاری لایهی وب استفاده میکنند و آن را که از طریق اینترنت قابل دسترسی است، فراخوانی میکنند و مجوزهای اجرایی را روی آن تنظیم میکنند؛ بنابراین نیاز به وارد کردن هیچگونه پروندهای از راه دور و یا از طریق سامانههای محلی نیست.
اساساً، این کار به مجریان این تهدیدها اجازه میدهد که با کارگزارهای وب ارتباط برقرار کرده و کارهایی نظیر بارگذاری و یا بارگیری داده و همچنین اجرای دستورات مختلف را انجام دهند. علاوه بر این آنها میتوانند صورتحسابهای بارگیریهای آینده را دریافت کنند، و متوجه شوند که کشتیها در آینده چه محمولههایی را دریافت خواهند کرد.
محققان بر اشتباهات امنیت عملیاتی و فنی تأکید میکنند که موجب میشود مهاجمان به راحتی به شناسایی محمولهها بپردازند. دزدان دریایی از SSL، دستورات اشتباه و «تلاش مداوم» برای تعامل با وب کارگزار گرفتار استفاده نمیکنند.
تیم تحقیقاتی ورایزن میگوید: «این بازیگران تهدید، در حالی که دارای خلاقیتهایی در بعضی قسمتها بودند، اما به وضوح مهارت بالایی نداشتهاند.»
این شرکت حمل و نقل که مورد حمله قرار گرفته است، امنیت کارگزارهای مورد حمله را تأمین کرده و گذرواژهها را مجدداً تنظیم نموده است و نشانیهای آیپی مهاجمان را مسدود نموده است.
دزدی دریایی در خلیج عدن، شاخ آفریقا و اقیانوس هند در سالهای اخیر به لطف دخالتهای نظامی بینالمللی و کمکهایی تحت عنوان سپر عملیاتی ناتو، کاهش یافته است.
گفتنی است سازمان بینالمللی دریایی امسال ده حادثهی دزدی دریایی را گزارش داده است.
منبع: TheRegister/asis
تاریخ و زمان انتشار : چهارشنبه ۲۶ اسفند ۱۳۹۴ در ساعت ۷:۰۸:۱۹ بدون نظر
انتهای خبر
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 229