خانه » پست‌هایی با برچسب "اخبار امنیت اطلاعات و ارتباطات" ( » صفحه 4)

کشف گونه جدیدی از حمله به حافظه‌ها

محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روش‌های جلوگیری که قبلا ارائه شده بود را دور می‌زند.
به گزارش ایسنا،‌ حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می‌کند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، می‌توانند شارژ الکتریکی سلول‌های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم می‌تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می‌دهند یا باعث از دسترس خارج شدن سرور می‌شوند استفاده کند. محققان کشف کردند که:
•    Rowhammer  علیه حافظه‌های DDR3 و DDR4 انجام می‌شود.
•    حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام می‌شود و نیازی به طراحی بدافزار خاصی نیست.
•    با حمله Rowhammer روی Edge می‌توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
•    با استفاده از حمله Rowhammer می‌توان کنترل ماشین‌های مجازی مبتنی بر لینوکسی که روی میزبان‌های ابری نصب است را در اختیار گرفت.
•    می‌توان با استفاده از حمله Rowhammer دستگاه‌های اندرویدی را روت کرد.

بر اساس اطلاعات سایت افتا، شرکت‌های تولید کننده سخت افزار روش‌های مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPUهایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه ی این روش‌ها را دور می‌زند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود ۴۴٫۴ تا ۱۳۷٫۸ ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کننده‌های سرویس‌های ابری کاملا امکان پذیر است.

 

🌐منبع خبر: ایسنا

برای جلوگیری از توسعه کلاهبرداری در اینترنت چه می‌توان کرد؟

در فضای مجازی شاهد حوادث زیادی برای شهروندان و شرکت‌های خصوصی هستیم. کلاهبرداری‌ و اخاذی‌ و جعل‌هایی که به دلیل خاصیت‌های شبکه ارتباطات و نبود فاصله‌های زمانی و مکانی می‌تواند به سرعت در کشور گسترش یابد، اما برای جلوگیری از توسعه کلاهبرداری در شبکه، چه می‌توان کرد؟
مجرمان فضای مجازی به راحتی و با کمترین هزینه و اضطراب، می توانند بیشترین خسارت را به بار آورده و در عین حال ناشناخته باقی بمانند. پرداختن به جرایم فضای سایبری، در حوزه حقوق کیفری ماهوی و چه در قلمرو حقوق کیفری شکلی و چه از لحاظ شیوه های پیشگیری از این جرایم، از اهمیت ویژه ای برخوردار است، به همین دلیل جرایم فضای مجازی را باید دغدغه اصلی نظام های حقوق کیفری در سال‌های پیش رو دانست.
در این باره اخیرا دادستان کل کشور با تاکید بر اینکه فضای مجازی نیازمند درمان اورژانسی است، اظهار کرده است: ولی دولتمردان در این باره اورژانسی عمل نمی‌کنند. درباره تلگرام و امثال آن مدت‌های مدیدی است در جلسات خصوصی همراه با متخصصین صحبت کردیم. همان متخصصین معتقد بودند که ما می‌توانیم همانند همین شبکه‌های مجازی را در کشور ایجاد کنیم، اما نیاز به هماهنگی و همکاری است.
اما در این راستا چندی پیش مشخص شد که مرکز ملی فضای مجازی کشور طرح نظام ملی پیشگیری و مقابله با حوادث در فضای مجازی را برای تصویب نهایی به شورای عالی فضای مجازی ارائه کرده است. در این سند وظایف تمامی دستگاه‌ها و مراکز تقسیم‌بندی و حوادث در آن دسته‌بندی شده و برای هر حادثه، مسئول، نحوه هماهنگی، محوریت اجرا و مراحل همکاری تعیین شده است.
نظام پیشگیری حوادث در فضای مجازی به بررسی و پیش‌بینی جرایم، کلاهبرداری‌ها و حوادثی که باعث اختلال در فعالیت فضای مجازی می‌شود و نیز حملات و آسیب‌های سیستمی که کارکردهای شبکه‌های ارتباطی و سامانه‌های سخت‌افزاری و نرم‌افزاری را دچار اختلال می‌کند می‌پردازد، مواد این نظام هم اکنون در شورای عالی فضای مجازی در حال بررسی از سوی اعضا قرار دارد و روند نظام پیشگیری حوادث در فضای مجازی توسط شورای عالی به مرکز ملی فضای مجازی واگذار شده بود.
در این نظام برای جلوگیری از توسعه کلاهبرداری، طرح برخورد با حوادثی که در فضای مجازی اتفاق می‌افتد دیده شده که یکی از مصادیق آن می‌تواند اخاذی باشد و به گفته مسوولان شورای عالی فضای مجازی، برای این حوادث تقسیم کارانجام شد تا مشخص شود چه کسی مسوول هر نوع حادثه‌ای در سطح ملی است.
فیروزآبادی همچنین با بیان اینکه به دلیل خاصیت‌هایی که در شبکه وجود دارد فاصله‌های زمانی و مکانی از بین می‌رود، یک کلاهبرداری می‌تواند به سرعت در کشور گسترش یابد، افزود: اکنون اگر اخاذی از شهروندان، چه شخصیت‌های حقیقی و چه شرکت‌های حقوقی بخش خصوصی، اتفاق بیفتد، این کار برعهده نیروی انتظامی است که با آن برخورد کند.
ابولحسن فیروزآبادی – دبیر شورای عالی فضای مجازی – درباره طرح نظام پیشگیری و مقابله با حوادث فضای مجازی اظهار کرده بود: در فضای مجازی شاهد حوادث زیادی برای شهروندان و شرکت‌ها از جمله کلاهبرداری‌ها و اخاذی‌ها هستیم که باید متولیان آن شناسایی شده تا این‌گونه موارد توسعه پیدا نکند. برای جلوگیری از توسعه این کلاهبرداری‌ها در شبکه، طرحی وجود دارد که امیدواریم در شورای عالی به بحث گذاشته شده و تصویب شود.با این طرح قصد داریم مدیریت حوادث را در برنامه داشته باشیم. نظامی که باید در سازمان‌ها برای مقابله وجود داشته باشد، اصولی که شرکت‌ها باید رعایت کنند و اینکه چه شرکت‌هایی صلاحیت این کار را دارند، در این طرح بررسی می‌شود.
این طرح هر نوع حادثه‌ای که باعث اختلال در فعالیت در این فضا می‌شود که ناشی از حمله‌ها، آسیب‌های سیستم‌هاست و موجب شده کارکرد شبکه‌های ICT و سامانه‌های سخت‌افزاری و نرم‌افزاری دچار اختلال شود، را شامل می‌شود. برخی از این حوادث هم منجر به جرم می‌شود.
در این نظام پیش از جرایم دیده شده است، چرا که ممکن است برخی از حوادث منجر به جرم شود؛ به همین دلیل مباحث فنی و نحوه مقابله سازمان‌ها با آن دیده شده تا در صورتی که شرکت و یا شهروندان دچار حادثه شوند، تکلیفشان مشخص باشد و بدانند باید به کجا مراجعه کنند.
به گفته مسوولان هر نوع جرم، کلاهبرداری و حادثه‌ای که باعث اختلال در فعالیت فضای مجازی می‌شود و نیز حملات و آسیب‌های سیستمی که کارکردهای شبکه‌های ارتباطی و سامانه‌های سخت‌افزاری و نرم‌افزاری را دچار اختلال می‌کند، در این نظام آمده و برای رسیدگی به آن پیش‌بینی‌هایی صورت گرفته است.
نظام ملی پیشگیری و مقابله با حوادث فضای مجازی اخیرا در جلسه شورای عالی فضای مجازی به ریاست حجت‌الاسلام والمسلمین دکتر حسن روحانی رییس جمهور، بررسی و  مقرر شد ضمن دسته‌بندی حوادث فضای مجازی، از تمامی ظرفیت‌های ملی در راستای پیشگیری و مقابله با این حوادث استفاده و این ظرفیت ها با بهره‌گیری از توان‌ بخش خصوصی و غیردولتی به صورت حداکثری ، تقویت شوند.

 

🌐منبع خبر: ایسنا