اتصال جعلی به VPN
تاریخ انتشار: ۱۸ آذر ۱۳۹۸ | کد خبر: ۲۶۰۲۶۰۸۶
ایتنا -باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصالهای رمزنگاری شده VPN را میدهد.
باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصالهای رمزنگاری شده VPN را میدهد.
به گزارش ایتنا از مهر، تیمی از محققان امنیتی از آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این آسیبپذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عاملهای متعددی واقع شده است و در هر دو جریانهای TCP IPv۴ و IPv۶ امکان بهره برداری دارد.
از آنجایی که این آسیبپذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکلهای شبکههای خصوصی مجازی مانند OpenVPN، WireGuard، IKEv2/IPSec کار میکند.
این آسیبپذیری میتواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با ارسال بستههای متعدد به دستگاه قربانی و بررسی پاسخها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.
به گفته محققان، این آسیبپذیری تاثیرات گوناگونی روی سیستم عاملهای مختلف دارد.
برای مثال در دستگاههای macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.
در آزمایش این آسیبپذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده میشود، استفاده کردند.
محققان این آسیبپذیری را روی سیستم عاملهای زیر با موفقیت آزمایش کردند:
Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)
به گفته محققان اکثر توزیعهای لینوکس که آزمایش شدهاند، آسیبپذیرند خصوصا نسخههای منتشر شده بعد از ۲۸ نوامبر.
در حالیکه محققان جزئیات فنی این آسیبپذیری را منتشر نکردهاند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیادهسازیهای مرتبط با آن ارائه ارائه دهند.
منبع: ايتنا
کلیدواژه: لینوکس مرکز ماهر امنیت سایبری هکر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۲۶۰۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگاه ذخیره انرژی انعطافپذیر برای گجتهای پوشیدنی ساخته شد
به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوریهای پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف پذیری و حرکت این دستگاه های نوآورانه مطابقت داشته باشند، برجسته می کند.
این پیشرفت هیجان انگیز که نتایج آن در نشریه Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند.
ظهور ابزارهای پوشیدنی از ردیاب های تناسب اندام گرفته تا لباس های هوشمند بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری های معمولی، کارآمدند، اما اغلب فاقد انعطاف پذیری لازم برای این دستگاه های الکترونیکی نرم هستند.
ابرخازن های میکرو (MSC) به دلیل چگالی توان بالا، قابلیت شارژ سریع و طول عمر طولانی به عنوان یک جایگزین امیدوارکننده ظاهر شده اند اما هنوزیک مانع بزرگ وجود دارد: ساخت الکترود.
به طور معمول، الکترودها از مواد شکننده ای مانند طلا ساخته می شوند که به طور قابل توجهی توانایی دستگاه را برای تغییر شکل بدون به خطر انداختن عملکرد محدود می کند. در مقابل، اگرچه فلز مایع یوتکتیک گالیوم - ایندیوم (EGaIn) رسانایی و تغییر شکل پذیری فوق العاده ای دارد اما کشش سطحی بالای آن، الگوبرداری ظریف را که گامی حیاتی در ایجاد الکترودهای کارآمد است، بسیار دشوار میکند.
یک گروه از پژوهشگران به رهبری پروفسور «جین کن کیم» « Jin Kon Kim » و دکتر «کئون وو کیم» « Keon-Woo Kim » از دانشگاه علم و فناوری پوهانگ (POSTECH) با همکاری دکتر «چانوو یانگ» « Chanwoo Yang » و «سئونگ جو پارک» « Seong Ju Park » از موسسه فناوری صنعتی کره (KITECH)، راه حلی با استفاده از فناوری لیزر ابداع کرد.
نوآوری آنها در الگوبرداری موفق لیزری EGaIn و ماده فعال گرافن، بر روی یک بستر قابل کشش ساخته شده از کوپلیمر پلی استایرن – بلوک - پلی (اتیلن – کو - بوتیلن) – بلوک - پلی استایرن (SEBS) نهفته است.
این روش کَندگی لیزری چندین مزیت را ارائه می دهد از جمله آنکه اطمینان حاصل شد بستر زیرین SEBS بدون آسیب باقی می ماند و انعطاف پذیری کلی دستگاه را حفظ می کند. علاوه بر این، آزمایشها نشان داد که ظرفیت فضایی که معیاری از ظرفیت ذخیره انرژی دستگاه در واحد سطح است حتی پس از انجام یکهزار چرخه کششی، بدون تغییر باقی می ماند.
همچنین، محققان عملکرد پایدار را تحت تغییر شکل های مکانیکی مختلف از جمله کشش، تا شدن، پیچش و چروک شدن مشاهده کردند. این پیشرفت پتانسیل بسیار زیادی برای آینده فناوری پوشیدنی دارد.
کیم دراینباره توضیح داد: استفاده از الکترودهای فلزی مایع با طرح لیزری، نشان دهنده گام مهمی در توسعه راه حل های ذخیره انرژی قابل تغییر شکل است. این نوآوری راه را برای ایجاد پوشیدنی های راحت و سازگاری هموار می کند که می توانند به طور یکپارچه با سبک زندگی پویای ما ادغام شوند.
ردیاب های تناسب اندام نازکی را تصور کنید که به راحتی در حین ورزش به دور مچ دست شما می پیچند، لباس های هوشمندی که طول حرکات روزانه در تن شما هستند، یا دستگاههای پزشکی که برای تجربه ای راحت تر و شخصی تر با بدن مطابقت دارند.
با این پژوهش، آینده فناوری پوشیدنی روشن تر و انعطاف پذیرتر از همیشه به نظر می رسد.
انتهای پیام/