سی‌ان‌ان: ترامپ با ادامه جنگ با ایران روی اقتصاد آمریکا قمار می‌کند تاکید سازمان ملل بر گزینه دیپلماسی درباره ایران دلایل سفر هیئت قطری به ایران بیانیه راهپیمایی میلیونی مردم یمن؛ اعلام همبستگی کامل با ایران حمله پهپادی جدید رژیم صهیونیستی به جنوب لبنان عراقچی به عاصم منیر: ایران مقابل ماجراجویی آمریکا می‌ایستد پوتین با رد مذاکرات صلح، برای تشدید جنگ اوکراین آماده می‌شود منابع پاکستانی: اسلام‌آباد و دوحه برای بازگشت ایران و آمریکا به مذاکرات رایزنی می‌کنند حضور بیش از ۱۰ میلیون نفر در مراسم تشییع رهبر شهید در عراق فعال شدن آژیرهای هشدار در اردن و پایگاه‌های آمریکا در اربیل، عراق و کویت مقام آمریکایی: در مجموع 30 پهپاد MQ-9 توسط پدافند هوایی ایران سرنگون شده‌اند اعتراف دبیرکل ناتو به همدستی در تجاوز آمریکا و اسرائیل به ایران بلومبرگ: کشتیرانی از طریق تنگه هرمز تقریباً متوقف شد واکنش عراقچی به سخنان موهن ترامپ علیه ایران؛ پاسخ ما، عمل ماست بقائی: ایران با قاطعیت از منافع ملی و حاکمیت خود دفاع خواهد کرد ترامپ حکومت جولانی را از فهرست حامیان تروریست خارج می‌کند / چراغ سبز واشنگتن برای کاهش تحریم‌های سوریه

شکاف امنیتی و افشای اطلاعات پلیس سوئیس

شکاف امنیتی و افشای اطلاعات پلیس سوئیس داده‌های حساس نیروهای پلیس کانتون برن سوئیس به دلیل یک شکاف امنیتی به سرقت رفت.
تاریخ انتشار: ۱۵:۰۰ - ۲۸ مرداد ۱۴۰۲ - 2023 August 19
کد خبر: ۲۰۰۲۳۴

به گزارش راهبرد معاصر، داده های تماس نیروهای پلیس کانتون برن سوئیس به دلیل به وجود آمدن یک شکاف امنیتی توسط افرادی ناشناس به سرقت رفت.

 

برخی افراد ناشناس از این شکاف امنیتی سوء استفاده کرده و نام و شماره موبایل افسران پلیس برن را به دست آورده‌اند و البته نهادهای دیگری هم تحت تاثیر قرار گرفته‌اند.

 

اپلیکیشنی که گوشی‌های هوشمند حدود 2800 افسر پلیس کانتون برن به آن مجهز شده‌اند، «MobileIron» است. با این حال یک شکاف امنیتی در MobileIron برای مدت نامحدودی وجود داشت. پلیس کانتون در برن تحقیقات مربوطه را تایید کرد.

 

MobileIron برنامه‌ای از شرکت ایوانتی است که در سراسر جهان برای اطمینان از ارتباط بین تلفن های هوشمند یا لپ تاپ های موجود در این زمینه و سرورهای دفتر مرکزی شرکت استفاده می شود. به درخواست اس ار اف سوئیس دفتر رسانه ای پلیس کانتون در برن گزارش داد که مرکز ملی امنیت سایبری (NCSC) در 21 ژوئیه به آنها اطلاع داد که MobileIron تحت تأثیر یک آسیب پذیری امنیتی ناشناخته قرار گرفته است که البته این شکاف امنیتی بلافاصله بسته شد.

 

با این حال، افراد ناشناس سریع‌تر عمل کردند، همانطور که فلورینا شنک سخنگوی رسانه‌ای پلیس کانتون در برن، ، تأیید می‌کند: در آن زمان، در واقع یک نشت داده‌ها وجود داشت، و این چنین است که نام و شماره تلفن کارمندان ما به سرقت رفت.

 

به گفته پلیس کانتون برن، مشخص نیست چه کسی این اطلاعات را به سرقت برده است . دادرسی کیفری درباره این پرونده آغاز شده است. البته بر این اساس تاکنون هیچ مدرکی مبنی بر انتشار داده ها در اینترنت وجود ندارد.


در این شکاف امنیتی ایجاد شده اطلاعات حساسی مانند نام، نام خانوادگی و شماره تلفن همراه همه افسران پلیس برن فاش شده است. بنابراین هر چقدر مهاجمان اطلاعات بیشتری درباره یک هدف بالقوه داشته باشند تشخیص حمله دشوارتر است. به عنوان مثال، از شماره تلفن همراه ممکن است برای تماس های جعلی، ظاهراً از پلیس به پلیس، سوء استفاده شود. اگر آدرس‌های ایمیل نیز فاش شوند، خطر فیشینگ، یعنی ایمیل‌های تقلبی که تقریباً معتبر به نظر می‌رسند، افزایش می‌یابد.

 

پلیس کانتون اعتراف می کند که در این شرایط خطر حملات هدفمند به کارمندان وجود دارد و آن ها در این باره اطلاع رسانی شده‌اند.

 

موبایل آیرون توسط شرکت جهانی فناوری اطلاعات ایوانتی اکنون تحت نام "Endpoint Manager Mobile" (EPMM) فروخته می شود. شرکت ها می توانند از آن برای مدیریت دستگاه های کارمندان خود مانند لپ تاپ و گوشی های هوشمند استفاده کنند. این اپلیکیشن اجازه می دهد تا به روز رسانی نرم افزار انجام شود یا حقوق دسترسی از طریق اینترنت کنترل شود، که به ویژه هنگام کار از خانه یا برای بسیاری از کارکنان میدانی عملی است.

 

مرکز ملی امنیت سایبری NCSC در سوئیس در مورد آسیب پذیری MobileIron به درخواست اس ار اف می نویسد: آسیب پذیری با نام CVE-2023-35078 به عنوان "بحرانی" طبقه بندی می شود. این به مهاجمان اجازه می دهد تا داده های شخصی را دریافت کنند و به طور کامل برنامه را در معرض خطر قرار دهند.

 

آسیب‌پذیری در EPMM/MobileIron در پایان ماه جولای در سطح بین‌المللی شناخته شد. به عنوان مثال، اداره فدرال آلمان برای امنیت اطلاعات (BSI) در 31 ژوئیه پیامی مبنی بر اینکه ایوانتی شکاف را کاهش داده است، توزیع کرد. چند روز بعد، ایوانتی شکاف‌های امنیتی بیشتری را در «MobileIron» سابق اعلام کرد و وصله‌هایی برای پر کردن این شکاف ارائه کرد.

 

"گویدو برگر"، ویرایشگر دیجیتال "اس ار اف" سوئیس می‌گوید پتانسیل آسیب آسیب‌پذیری MobileIron حتی بیشتر است. مهاجمان به لحاظ تئوری می‌توانند از طریق شکاف به سرورها دسترسی داشته باشند و بدافزار نصب کنند، آنها می‌توانند وانمود کنند که سرپرست هستند و برای مثال، برنامه‌های جدید را روی تلفن‌های هوشمند نصب کنند که همه از راه دور انجام می شود. همچنین بسته به اقدامات احتیاطی امنیتی، دسترسی به سرورهای دیگر شبکه مانند سرورهای ایمیل امکان پذیر است.

 

پلیس کانتون در برن در حال حاضر حمله ای به این بزرگی را رد می کند. بر اساس دانش فعلی، این آسیب به سرقت اطلاعات کاربران MobileIron محدود می شود. بر این اساس مهاجمان بیش از این به داخل سیستم ها نفوذ نکردند.

 

پلیس کانتون در برن تنها نهادی نیست که در سوئیس تحت تأثیر این بحران قرار گرفته است. همانطور که مرکز ملی امنیت سایبری (NCSC) به درخواست SRF می نویسد، آسیب پذیری در MobileIron توسط سازمان های داخلی و خارجی مورد سوء استفاده قرار گرفته است. در سوئیس تنها تعداد کمی از قربانیان شناخته شده اند

 

NCSC همچنین می نویسد که هم شرکت های خصوصی و هم سازمان های دولتی از این آسیب پذیری مطلع شده اند. اکثریت سازمان هایی که توسط NCSC مطلع شده اند از بخش دولتی بودند.

 

به گفته NCSC، هیچ اطلاعاتی در مورد ماهیت و کیفیت سوء استفاده ها نمی توان ارائه کرد. با این حال، باید تأکید کرد که همه سازمان‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، مورد سوء استفاده قرار نگرفته‌اند.

 

وجود شکاف در اپلیکیشن MobileIron در ماه جولای در سطح بین‌المللی شناخته شد. به گزارش insite-it، شرکت ایوانتی اعلام کرد که «تعداد بسیار محدودی از مشتریان» تحت تأثیر این آسیب پذیری قرار می گیرند. شرکت ایوانتی، توزیع کننده MobileIron، به درخواست اس ا اف سوئیس در این باره پاسخ نداد.

 

دولت نروژ هم از جمله مشتریان این اپلیکیشن است و دوازده وزارتخانه از طریق این شکاف مورد حمله قرار گرفتند و در آنجا مهاجمان تا سرورهای پستی نفوذ کردند. ظاهرا این مقامات نروژی بودند که آسیب پذیری را کشف کردند و به سازنده هشدار دادند. مقامات امنیتی فناوری اطلاعات آلمان و ایالات متحده اکنون در مورد چندین شکاف امنیتی در نسخه های مختلف MobileIron هشدار می دهند./ تسنیم

ارسال نظر
captcha
تحلیل های برگزیده
پرطرفدارترین اخبار