Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-30@10:37:01 GMT

اتصال‌ جعلی به VPN

تاریخ انتشار: ۱۸ آذر ۱۳۹۸ | کد خبر: ۲۶۰۲۶۰۸۶
[درخواست حذف این خبر]

اتصال‌ جعلی به VPN

ایتنا -باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد.

باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد.

به گزارش ایتنا از مهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد.
از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv2/IPSec کار می‌کند.

این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد.
برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند.
محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند:
Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)
به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر.

در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.

منبع: ايتنا

کلیدواژه: لینوکس مرکز ماهر امنیت سایبری هکر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۲۶۰۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گوشی هوشمند به "کنترل تلویزیون" تبدیل می‌شود

ایتنا - بسیاری از ما تجربه ناشی از خرابی کنترل  تلویزیون را تجربه کرده‌ایم. با معرفی راه حل‌های نوآورانه مانند برنامه Google TV و سایر برنامه‌ها، کاربران اکنون این گزینه را دارند که تلویزیون‌های اندرویدی خود را مستقیماً از گوشی هوشمند خود کنترل کنند.
امروزه گوشی‌های هوشمند با کمک برنامه‌ها با صفحه‌نمایش‌های بزرگ‌تر سازگار هستند و به شما امکان می‌دهند از گوشی‌های قدیمی به روشی نوآورانه استفاده کنید.

بسیاری از ما تجربه ناشی از خرابی کنترل  تلویزیون را تجربه کرده‌ایم. با معرفی راه حل‌های نوآورانه مانند برنامه Google TV و سایر برنامه‌ها، کاربران اکنون این گزینه را دارند که تلویزیون‌های اندرویدی خود را مستقیماً از گوشی هوشمند خود کنترل کنند.

این ویژگی به کاربران اجازه می‌دهد تا به راحتی کانال‌ها را تغییر دهند، سطح صدا را تنظیم کنند و به برنامه‌های مورد علاقه خود بدون نیاز به کنترل از راه دور سنتی دسترسی داشته باشند.
  اپلیکیشن گوگل
برای تبدیل گوشی هوشمند خود به کنترل از راه دور تلویزیون با استفاده از Google TV، کافی است بلوتوث یا WiFi را هم برای تلفن هوشمند و هم برای تلویزیون روشن کنید.

در مرحله بعد، گوگل پلی را باز کنید و Google TV را در تلفن هوشمند خود دانلود کنید، سپس برنامه را باز کنید و "اتصال تلویزیون" را در گوشه سمت راست پایین صفحه انتخاب کنید.

برنامه شروع به جستجوی دستگاه‌های مجاور برای اتصال می‌کند و پس از یافتن تلویزیون کاربر، می‌توانید آن را از لیست انتخاب کنید و نمادی روی صفحه تلویزیون ظاهر می‌شود.

اکنون از کاربر خواسته می‌شود تا کد را در برنامه وارد کند و سپس روی دکمه "Pairing" کلیک کند، پس از تکمیل جفت شدن، می‌توانید تلویزیون خود را با تلفن خود کنترل کنید، ویژگی که از طریق "Bluetooth" یا "Wi-Fi" کار می کند. ".

    برنامه‌های شخص ثالث
بسیاری از تلویزیون‌های هوشمند نیز دارای برنامه‌های سازنده هستند که می‌توان از آنها به عنوان کنترل از راه دور استفاده کرد.

راه دیگر برای اتصال تلفن هوشمند  به تلویزیون و تبدیل آن به کنترل از راه دور، دانلود یک برنامه کنترل از راه دور تلویزیون مانند «AnyMote Smart IR Remote» است.

قابل ذکر است که برای کارکرد این اپلیکیشن‌ها، گوشی باید دارای ویژگی “IR” مادون قرمز باشد که در برخی از گوشی های هوشمند درجه یک وجود دارد.
  Apple TV 
کنترل از راه دور Apple TV فقط با دستگاه‌های iOS سازگار است، اما تلفن و تلویزیون هوشمند شما نیز برای اطمینان از اتصال باید در یک شبکه Wi-Fi باشند.

اگر آخرین نسخه iOS یا iPadOS را دارید، کنترل از راه دور Apple TV به طور خودکار به Control Center اضافه می‌شود، سپس روی Add کنار Apple TV Remote ضربه بزنید.

    برای آیفون
در آیفون 8 یا نسخه‌های قبلی یا iOS 11 یا نسخه‌های قدیمی‌تر، برای دسترسی به این ویژگی، انگشت خود را از لبه پایین صفحه گوشی به بالا بکشید.

دیگر خبرها

  • مهر۶ دقیقه قبل
  • اینترنت کوانتومی و دسترسی رادیویی در دستور کار معاونت علمی
  • به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار داشت: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت هایی است که این ستاد در دستور کار خود دارد. وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه...
  • باشگاه خبرنگاران۱۱ دقیقه قبل
  • شناسایی صفحات جعلی توسط احراز هویت + فیلم
  • افراسیابی، کارشناس سواد رسانه در برنامه سلام تهران در رابطه با شناسایی صفحات جعلی از صفحات درست توسط احراز هویت با اشاره به اینکه در شبکه‌های اجتماعی باید به درستی صفحات مجازی پی ببریم و بعد وارد آن شویم، گفت: یا باید صاحب آن صفحه را بشناسیم و یا اینکه تأیید هویت شده باشد.     کد ویدیو دانلود فیلم اصلی باشگاه خبرنگاران جوان فیلم و صوت فیلم و صوت
  • ایتنا۳۹ دقیقه قبل
  • گوشی هوشمند به "کنترل تلویزیون" تبدیل می‌شود
  • ایتنا - بسیاری از ما تجربه ناشی از خرابی کنترل  تلویزیون را تجربه کرده‌ایم. با معرفی راه حل‌های نوآورانه مانند برنامه Google TV و سایر برنامه‌ها، کاربران اکنون این گزینه را دارند که تلویزیون‌های اندرویدی خود را مستقیماً از گوشی هوشمند خود کنترل کنند. امروزه گوشی‌های هوشمند با کمک برنامه‌ها با صفحه‌نمایش‌های بزرگ‌تر سازگار هستند و به شما امکان می‌دهند از گوشی‌های قدیمی به روشی نوآورانه استفاده کنید. بسیاری از ما تجربه ناشی از خرابی کنترل  تلویزیون را تجربه کرده‌ایم. با معرفی راه حل‌های نوآورانه مانند برنامه Google...
  • آفتاب۴۶ دقیقه قبل
  • عامل خطر ابتلا به آلزایمر شناسایی شد
  • آفتاب‌‌نیوز : این ژن که اینوزیتول پلی فسفات-۵-فسفاتاز D (INPP۵D) نام دارد، موضوع یک مطالعه مشترک توسط محققان دانشکده پزشکی ایکان در کوه سینا و دانشکده پزشکی گراسمن در نیویورک است که نتایج آن در مجله Alzheimer’s and Dementia در دسترس است. میکروگلیا، گروهی از سلول‌های ایمنی در مغز هستند که وظایفی مثل حذف سلول‌های در حال مرگ و پلاک‌های آمیلوئیدی که با زوال عقل ناشی از بیماری آلزایمر مرتبط هستند، را بر عهده دارند. مطالعات قبلی، INPP۵D را با خطر ابتلا به بیماری آلزایمر مرتبط دانسته اند؛ اما نقش...
  • تسنیم۳ ساعت قبل
  • راهنمای جامع انتخاب و خرید دزدگیر منزل
  • انتخاب و خرید دزدگیر منزل امروزه به یک نیاز اساسی در جامعه تبدیل شده است. - اخبار بازار - اما آنچه که این پروسه را تسهیل خواهد کرد، داشتن اطلاعات کافی در حوزه دزدگیر و سیستم‌های حفاظتی مناسب برای محل مورد نظر است. در واقع انتخاب یک دزدگیر مناسب برای مکان‌های مختلف نیاز به سنجیدن و بررسی فاکتورهایی دارد که استفاده از دزدگیر و سیسم‌های امنیتی را بر اساس نیاز هر موقعیت مکانی، متمایز می‌کند. زیرا واضح است که  دزدگیر منزل  کارآیی متفاوتی با دزدگیر یک فروشگاه خواهد داشت.از این...
  • خبرگزاری صدا و سیما۲۱ ساعت قبل
  • عدم مسئولیت پذیری تیپاکس
  • به گزارش سرویس شهروند خبرنگار خبرگزاری صدا و سیما، آنچه که ما این روزها از عملکرد پست می شنویم عملکرد مثبت و سرعت عمل در ارسال محموله های پستی از سوی شرکت پست است اما گاهی برخی از شرکتهای پستی با بی مسئولیتی موجب نارضایتی مشتریان را فراهم می کنند شهروند خبرنگاری در پیامی درباره این موضوع صحبت کرده اند. متن پیام شهروند خبرنگار ما بعد از ۸ روز تاخیر کالا تازه میرسه به شهر، میدن به پستچی ،پستچی زنگ میزنه به گوشی وشی خاموشه، بدون مراجعه به آدرس ظرف...
  • باشگاه خبرنگاران۲۲ ساعت قبل
  • کلاهبرداری از طریق پیام‌ها و لینک‌های جعلی
  • سرهنگ اکبر محمدجعفری گفت: در موضوع واریز سود سهام عدالت به حساب شهروندان و بحث کالابرگ و موارد این چنینی سوءاستفاده‌هایی از طرف مجرمین و کلاهبرداران سایبری صورت می‌گیرد و پیامک جعلی ارسال می‌شود. باشگاه خبرنگاران جوان آذربایجان شرقی تبریز
  • باشگاه خبرنگاران۳ روز قبل
  • بانوان نماد خودباوری و مسوولیت پذیری در جامعه هستند
  • مدیرکل تعاون، کار و رفاه اجتماعی سیستان و بلوچستان گفت: بانوان الگو و نماد خودباوری و مسوولیت پذیری در جامعه هستند و باید در راستای ترویج و تقویت فرهنگ اعتماد به موفقیت زنان در مدیریت و فعالیت‌های صنفی جامعه تلاش کرد و در این راه بیان عملکرد خوب آنان درعرصه‌های مدیریتی ضروری است. خلیل‌احمد سلامی در نخستین جلسه کمیته بانوان و خانواده اداره کل تعاون، کار و رفاه اجتماعی سیستان و بلوچستان که با حضور مدیرکل دفتر امور بانوان و خانواده استانداری برگزار شد ضمن تبریک هفته کار و کارگر...
  • ایسنا۳ روز قبل
  • مشاغل بدون آسیب شناختی کدامند؟
  • ایسنا/خراسان رضوی مشاغلی وجود دارد که افراد با انجام آن، ۴۰ درصد کمتر در معرض آسیب شناختی بعد از ۷۰ سالگی قرار دارند. تحقیق جدید خطرات زوال شناختی روی ۷۰۰۰ نفر در ۳۰۵ شغل مورد بررسی قرار گرفت. وقت آن است که در کلاس هنر یا آشپزی ثبت‌نام، کتاب بازی‌های فکری و پازل را باز یا یک بار دیگر سعی کنید به ایتالیایی یا آلمانی تسلط پیدا کنید. شواهد علمی جدیدی به‌دست آمده است که به‌نظر می‌رسد آنچه را که بسیاری گمان می‌کردند، تأیید می‌کند؛ اینکه در مغز شما،...
  • نماینده۳ روز قبل
  • عملکرد دستگاه‌ها در اجرای اعتبارسنجی هماهنگ بانکی بررسی شد
  • به گزارش «نماینده»، علی خضریان در توضیح نشست کمیسیون اصل نودم قانون اساسی که با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی برگزار شد، به خبرنگاران گفت: اجرای اعتبارسنجی منسجم و هماهنگ بانکی برای تحقق عدالت تسهیلات دهی، موضوعی است که تحت عنوان قانون تسهیل اعطای تسهیلات بانکی تصویب شد و طبق آن دولت مکلف است با ایجاد مؤسسات رتبه‌بندی و اعتبارسنجی مشتریان در زمینه اعتبارسنجی، زمینه تسهیل و تسریع اعطای تسهیلات بانکی را فراهم کند. نماینده تهران، ری، شمیرانات، اسلامشهر...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها