سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار سخت افزار

بلوتوث میلیاردها دستگاه را در معرض تهدید قرار داد

میلیاردها دستگاه اندرویدی، iOS، ویندوزی و لینوکسی که از بلوتوث استفاده می‌کنند، در معرض یک تهدید بزرگ هکری قرار گرفته‌اند. حمله‌ای که می‌تواند از راه دور پیاده‌سازی شود و بدون آنکه نیازی باشد تا کاربر کار خاصی انجام دهد قابل اجرا است. آزمایشگاه Armis که در زمینه امنیت دستگاه‌های اینترنت اشیا به فعالیت اشتغال دارد در این خصوص اعلام کرده است، در مجموع هشت آسیب‌پذیری جدی را در پیاده‌سازی مکانیسم ارتباطی بلوتوث شناسایی کرده است؛ آسیب‌پذیری‌هایی که گوشی‌های هوشمند، کامپیوترهای دسکتاپ و سامانه‌های اینترنت اشیا را در معرض حمله BlueBorne قرار می‌دهد.

بلوتوث میلیاردها دستگاه را در معرض تهدید قرار داد

پژوهشگران امنیتی در این ارتباط اعلام داشته‌اند، تنها عاملی که یک هکر برای پیاده‌سازی موفقیت‌آمیز این حمله به آن احتیاج دارد، این است که قربانی ویژگی بلوتوث را روی دستگاه خود فعال کرده باشد. در این حالت، هکر حتی نیازی ندارد دستگاه خود را به دستگاه قربانی متصل کند. جالب آنکه حتی زمانی که اتصال بلوتوث برقرار می‌شود باز هم قابل تشخیص نخواهد بود. هکری که در محدوده پوششی بلوتوث قربانی قرار دارد، قادر است هریک از آسیب‌پذیری‌های هشت‌گانه شناسایی شده را برای پیاده‌سازی حمله بلوتوث مورد استفاده قرار دهد. اجرای از راه دور کدها، افشای اطلاعات یا پیاده‌سازی حمله مرد میانی از جمله کارهایی هستند که یک هکر از طریق این آسیب‌پذیری‌ها قادر به انجام آن‌ها است. اما در اولین گام هکر باید تشخیص دهد قربانی از چه سیستم‌ عاملی استفاده می‌کند. در مرحله بعد بسته به سیستم‌ عاملی که قربانی از آن استفاده می‌کند، به بهره‌برداری از آسیب‌پذیری‌های فوق خواهد پرداخت. در مکانیسم حمله BlueBorne نیازی نیست از طریق روش‌های مهندسی اجتماعی قربانی را دعوت کرد تا روی لینکی کلیک یا فایلی را باز کند. حمله BlueBorne به‌گونه‌ای پیاده‌سازی می‌شود که تمام مراحل آن در پس‌زمینه اجرا شود و در عمل قربانی به هیچ مورد مشکوکی برخورد نخواهد کرد. 

کارشناسان امنیتی شرکت Armis در این ارتباط گفته‌اند: «با توجه به اینکه حمله فوق از فناوری بلوتوث استفاده کرده و بلوتوث جزء بردارهای رایج حملات قرار نمی‌گیرد، در نتیجه بسیاری از راهکارهای امنیتی امروزی قادر نیستند عملیات مخربی که بر مبنای بلوتوث انجام می‌شود را تشخیص دهند. هکرها قادرند از آسیب‌پذیری‌های فوق سوء استفاده و انواع مختلفی از بدافزارها از جمله باج‌افزارها را روی سامانه قربانی نصب کنند. همچنین، این امکان وجود دارد از طریق آسیب‌پذیری‌های فوق کرم‌هایی را تولید کند تا از طریق بلوتوث به‌سرعت از یک دستگاه به دستگاه دیگر منتقل و تکثیر شوند.» 
در نمونه مفهومی منتشر شده از سوی این شرکت نشان داده شده‌ است که چگونه می‌توان از آسیب‌پذیری‌های BlueBorne برای پیاده‌سازی یک حمله مرد میانی روی سامانه‌های ویندوزی استفاده کرد. کارشناسان موفق شدند نشست (session) مرورگر قربانی را به‌سمت یک سایت فیشینگ هدایت کنند. در ویدئویی که کارشناسان امنیتی منتشر کردند مشاهده می‌کنیم که موفق شده‌اند کنترل یک ساعت هوشمند سامسونگ که از سیستم ‌عامل تایزن استفاده می‌کند به دست گیرند و به‌راحتی از طریق ساعت هوشمند به جاسوسی بپردازند.
پژوهشگران Armis آسیب‌پذیری‌های مربوط به افشای اطلاعات، اجرای از راه دور کدها روی ماشین‌های لینوکسی و آسیب‌پذیری به شماره شناسایی CVE-2017-8628 را در کنار پیاده‌سازی حمله مرد میانی در سیستم ‌عامل ویندوز شناسایی کرده‌اند. چهار آسیب‌پذیری اجرای از راه دور کدها، حمله مرد میانی و افشای اطلاعات در سیستم ‌عامل اندروید و باگ اجرای از راه دور کدها در سیستم‌ عامل iOS نیز از سوی این کارشناسان شناسایی شده است. گوگل اعلام داشته است در به‌روزرسانی امنیتی که ماه سپتامبر (شهریور ماه) آن‌ را منتشر کرد، آسیب‌پذیری‌های فوق را ترمیم کرده است. اپل با انتشار نگارش 10 سیستم ‌عامل iOS آسیب‌پذیری فوق را برطرف کرد، اما در سیستم‌ عامل‌های قدیمی این شرکت مشکل فوق هنوز وجود دارد. به ‌طور معمول، مایکروسافت نیز در به‌روزرسانی ماهانه خود  این آسیب‌پذیری را وصله خواهد کرد. شرکت Armis گزارش مربوط به آسیب‌پذیری‌های فوق را برای سازندگان سیستم ‌عامل لینوکس ارسال و آن‌ها نیز به‌زودی وصله مربوط را عرضه خواهند کرد. شرکت Armis جزئیات مربوط به هریک از این آسیب‌پذیری‌ها را منتشر کرد، اما گفته است کدهای مفهومی آن‌ها را تنها زمانی که وصله‌های مربوطه از سوی شرکت‌ها عرضه شود منتشر خواهد کرد. 
نظرتان را ثبت کنید کد خبر: 39461 گروه خبری: اخبار سخت افزار منبع خبر: مجله شبکه تاریخ خبر: 1396/08/21 تعداد مشاهده: 2302
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
IM+ Pro 6.7.0 for Android +2.1

IM+ Pro 6.7.0 for Android +2.1

مسنجری قدرتمند با پشتیبانی از 22 سرویس

تلاوت مجلسی استاد کریم منصوری سوره مبارکه شمس

تلاوت مجلسی استاد کریم منصوری سوره مبارکه شمس

تلاوت کریم منصوری سوره شمس

Shadowgate 2014

Shadowgate 2014

دروازه‌ی پنهان

بهترین تصمیم‌ها و تغییر مسیر زندگی‌

بهترین تصمیم‌ها و تغییر مسیر زندگی‌

راه و رسم زندگی

دورهٔ آموزش ویدئویی زبان انگلیسی از طریق زبان فارسی

دورهٔ آموزش ویدئویی زبان انگلیسی از طریق زبان فارسی

آموزش زبان انگلیسی

PhotoQuick 4.20.1

PhotoQuick 4.20.1

ویرایش عکس

Halo: Spartan Assault

Halo: Spartan Assault

هاله - حمله اسپارتان

از قاجار به پهلوی بر اساس اسناد وزارت خارجه آمریکا

از قاجار به پهلوی بر اساس اسناد وزارت خارجه آمریکا

از قاجار به پهلوی اثر محمدقلی مجد

Intermediate Robot Building

Intermediate Robot Building

Learning Robot Building

Labyrinths of the World The Devil's Tower Collector's Edition

Labyrinths of the World The Devil's Tower Collector's Edition

هایدن آبجکت

احادیث طبی و پزشکی

احادیث طبی و پزشکی

کتاب طب الائمة تالیف برادران بسطام

واقعه تاریخی غدیر و مظلومیت زدایی از چهره حضرت امیرالمؤمنین علی (علیه السلام)

واقعه تاریخی غدیر و مظلومیت زدایی از چهره حضرت امیرالمؤمنین علی (علیه السلام)

ویژه علامه امینی (ره)

SoundSwitch 6.14.0

SoundSwitch 6.14.0

تنظیمات صدا در ویندوز

WinMount 3.5.1018

WinMount 3.5.1018

نرم افزار مدیریت انواع فایل های فشرده

Lightning Browser Pro 5.1.0 for Android +4.0

Lightning Browser Pro 5.1.0 for Android +4.0

مرورگر لایتینگ

Reallusion Character Creator 4.4.2405.1

Reallusion Character Creator 4.4.2405.1

طراحی و مدلسازی کاراکترهای سه بعدی

Spectra

Spectra

اسپکترا

Lynda - Corel Painter 2017 Essential Training

Lynda - Corel Painter 2017 Essential Training

فیلم آموزش کورل پینتر 2017 لیندا

Offworld Trading Company

Offworld Trading Company

کمپانی بازرگانی در مریخ

آموزش جامع کار با Google Reader

آموزش جامع کار با Google Reader

آموزش کار با گوگل ریدر

همراه شهر پلاس 6.0.1 برای اندروید + اینترنت بانک شهر

همراه شهر پلاس 6.0.1 برای اندروید + اینترنت بانک شهر

همراه بانک شهر همراه شهر پلاس

Data Usage Monitor 1.17.1923 Premium for Android +6.0

Data Usage Monitor 1.17.1923 Premium for Android +6.0

مانیتور مصرف داده

MikroTik RouterOS 7.13.3 for VMware / 6.48 / 6.44.2 / 6.37.1 / 6.33.3 / 6.28 / 6.24

MikroTik RouterOS 7.13.3 for VMware / 6.48 / 6.44.2 / 6.37.1 / 6.33.3 / 6.28 / 6.24

سیستم عامل میکروتیک

ماهنامه سلام دنیا شماره 0 تا 8

ماهنامه سلام دنیا شماره 0 تا 8

مجله سلام

نــداى آسمـــانــى در ولادت پیامبر صلى الله علیه و آله

نــداى آسمـــانــى در ولادت پیامبر صلى الله علیه و آله

نیــاکــان پیامبــر اســـلام

iTunes 12.13.6.1 Win/Mac

iTunes 12.13.6.1 Win/Mac

مدیریت اپل آی تونز

5 جلسه سبک زندگی از حجت الاسلام والمسلمین پناهیان

5 جلسه سبک زندگی از حجت الاسلام والمسلمین پناهیان

حاج آقا پناهیان با موضوع سبک زندگی

Empires of the Weak: The Real Story of European Expansion and the Creation of the New World Order

Empires of the Weak: The Real Story of European Expansion and the Creation of the New World Order

امپراتوری ضعیف: داستان واقعی گسترش اروپا و ایجاد نظم نوین جهانی

تاكسی اینترنتی اسنپ Snapp نسخه 8.32.1 + راننده نسخه 5.8.1 برای اندروید

تاكسی اینترنتی اسنپ Snapp نسخه 8.32.1 + راننده نسخه 5.8.1 برای اندروید

اسنپ

Mosaique 1.4.3 for Android

Mosaique 1.4.3 for Android

بازی با موزاییک های رنگی

Android Firewall 2.3.5 for Android

Android Firewall 2.3.5 for Android

فایروال اندروید

Dan Pink: The puzzle of motivation | TED Talk

Dan Pink: The puzzle of motivation | TED Talk

کلیپ انگیزشی فارسی

صلوات و ثمرات آن

صلوات و ثمرات آن

کتاب صلوات و ثمرات آن

آموزش تبلیغ کانال تلگرام

آموزش تبلیغ کانال تلگرام

کتاب آموزشی روش تبلیغ کانال تلگرام

Smash Hit 1.4.3 Premium for Android +2.3

Smash Hit 1.4.3 Premium for Android +2.3

دنیای شیشه ای

بازاریابی بانکی - Bank marketing

بازاریابی بانکی - Bank marketing

آشنایی با بازاریابی بانکی به زبان خودمانی

ترتیل کل قرآن کریم از حنانه خلفی

ترتیل کل قرآن کریم از حنانه خلفی

ترتیل سوره های قرآن حنانه خلفی

Watchdog Anti-Virus 1.8.500

Watchdog Anti-Virus 1.8.500

آنتی ‌ویروس قوی برای ویندوز

Windows Activator by Goddy 4.9

Windows Activator by Goddy 4.9

فعالساز نسخه های مختلف ویندوز

Farming Simulator 2013 + Update 2.0

Farming Simulator 2013 + Update 2.0

شبیه ساز کشاورزی

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!