به نقل از «قدس آنلاین»

افشای داده‌های نیروهای پلیس سوئیس به دلیل شکاف امنیتی

تاریخ انتشار: ۲۸ مرداد ۱۴۰۲ | کد خبر: ۳۸۴۹۹۲۴۲

به گزارش قدس آنلاین به نقل از تسنیم، داده های تماس نیروهای پلیس کانتون برن سوئیس به دلیل به وجود آمدن یک شکاف امنیتی توسط افردی ناشناس به سرقت رفت.

برخی افراد ناشناس از این شکاف امنیتی سوء استفاده کرده و نام و شماره موبایل افسران پلیس برن را به دست آورده‌اند و البته نهادهای دیگری هم تحت تاثیر قرار گرفته‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اپلیکیشنی که گوشی‌های هوشمند حدود ۲۸۰۰ افسر پلیس کانتون برن به آن مجهز شده‌اند، «MobileIron» است. با این حال یک شکاف امنیتی در MobileIron برای مدت نامحدودی وجود داشت. پلیس کانتون در برن تحقیقات مربوطه را تایید کرد.

MobileIron برنامه‌ای از شرکت ایوانتی است که در سراسر جهان برای اطمینان از ارتباط بین تلفن های هوشمند یا لپ تاپ های موجود در این زمینه و سرورهای دفتر مرکزی شرکت استفاده می شود. به درخواست اس ار اف سوئیس دفتر رسانه ای پلیس کانتون در برن گزارش داد که مرکز ملی امنیت سایبری (NCSC) در ۲۱ ژوئیه به آنها اطلاع داد که MobileIron تحت تأثیر یک آسیب پذیری امنیتی ناشناخته قرار گرفته است که البته این شکاف امنیتی بلافاصله بسته شد.

با این حال، افراد ناشناس سریع‌تر عمل کردند، همانطور که فلورینا شنک سخنگوی رسانه‌ای پلیس کانتون در برن، ، تأیید می‌کند: در آن زمان، در واقع یک نشت داده‌ها وجود داشت، و این چنین است که نام و شماره تلفن کارمندان ما به سرقت رفت.

به گفته پلیس کانتون برن، مشخص نیست چه کسی این اطلاعات را به سرقت برده است . دادرسی کیفری درباره این پرونده آغاز شده است. البته بر این اساس تاکنون هیچ مدرکی مبنی بر انتشار داده ها در اینترنت وجود ندارد.

در این شکاف امنیتی ایجاد شده اطلاعات حساسی مانند نام، نام خانوادگی و شماره تلفن همراه همه افسران پلیس برن فاش شده است. بنابراین هر چقدر مهاجمان اطلاعات بیشتری درباره یک هدف بالقوه داشته باشند تشخیص حمله دشوارتر است. به عنوان مثال، از شماره تلفن همراه ممکن است برای تماس های جعلی، ظاهراً از پلیس به پلیس، سوء استفاده شود. اگر آدرس‌های ایمیل نیز فاش شوند، خطر فیشینگ، یعنی ایمیل‌های تقلبی که تقریباً معتبر به نظر می‌رسند، افزایش می‌یابد.

پلیس کانتون اعتراف می کند که در این شرایط خطر حملات هدفمند به کارمندان وجود دارد و آن ها در این باره اطلاع رسانی شده‌اند.

موبایل آیرون توسط شرکت جهانی فناوری اطلاعات ایوانتی اکنون تحت نام "Endpoint Manager Mobile" (EPMM) فروخته می شود. شرکت ها می توانند از آن برای مدیریت دستگاه های کارمندان خود مانند لپ تاپ و گوشی های هوشمند استفاده کنند. این اپلیکیشن اجازه می دهد تا به روز رسانی نرم افزار انجام شود یا حقوق دسترسی از طریق اینترنت کنترل شود، که به ویژه هنگام کار از خانه یا برای بسیاری از کارکنان میدانی عملی است.

مرکز ملی امنیت سایبری NCSC در سوئیس در مورد آسیب پذیری MobileIron به درخواست اس ار اف می نویسد: آسیب پذیری با نام CVE-۲۰۲۳-۳۵۰۷۸ به عنوان "بحرانی" طبقه بندی می شود. این به مهاجمان اجازه می دهد تا داده های شخصی را دریافت کنند و به طور کامل برنامه را در معرض خطر قرار دهند.

آسیب‌پذیری در EPMM/MobileIron در پایان ماه جولای در سطح بین‌المللی شناخته شد. به عنوان مثال، اداره فدرال آلمان برای امنیت اطلاعات (BSI) در ۳۱ ژوئیه پیامی مبنی بر اینکه ایوانتی شکاف را کاهش داده است، توزیع کرد. چند روز بعد، ایوانتی شکاف‌های امنیتی بیشتری را در «MobileIron» سابق اعلام کرد و وصله‌هایی برای پر کردن این شکاف ارائه کرد.

"گویدو برگر"، ویرایشگر دیجیتال "اس ار اف" سوئیس می‌گوید پتانسیل آسیب آسیب‌پذیری MobileIron حتی بیشتر است. مهاجمان به لحاظ تئوری می‌توانند از طریق شکاف به سرورها دسترسی داشته باشند و بدافزار نصب کنند، آنها می‌توانند وانمود کنند که سرپرست هستند و برای مثال، برنامه‌های جدید را روی تلفن‌های هوشمند نصب کنند که همه از راه دور انجام می شود. همچنین بسته به اقدامات احتیاطی امنیتی، دسترسی به سرورهای دیگر شبکه مانند سرورهای ایمیل امکان پذیر است.

پلیس کانتون در برن در حال حاضر حمله ای به این بزرگی را رد می کند. بر اساس دانش فعلی، این آسیب به سرقت اطلاعات کاربران MobileIron محدود می شود. بر این اساس مهاجمان بیش از این به داخل سیستم ها نفوذ نکردند.

پلیس کانتون در برن تنها نهادی نیست که در سوئیس تحت تأثیر این بحران قرار گرفته است. همانطور که مرکز ملی امنیت سایبری (NCSC) به درخواست SRF می نویسد، آسیب پذیری در MobileIron توسط سازمان های داخلی و خارجی مورد سوء استفاده قرار گرفته است. در سوئیس تنها تعداد کمی از قربانیان شناخته شده اند

NCSC همچنین می نویسد که هم شرکت های خصوصی و هم سازمان های دولتی از این آسیب پذیری مطلع شده اند. اکثریت سازمان هایی که توسط NCSC مطلع شده اند از بخش دولتی بودند.

به گفته NCSC، هیچ اطلاعاتی در مورد ماهیت و کیفیت سوء استفاده ها نمی توان ارائه کرد. با این حال، باید تأکید کرد که همه سازمان‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، مورد سوء استفاده قرار نگرفته‌اند.

وجود شکاف در اپلیکیشن MobileIron در ماه جولای در سطح بین‌المللی شناخته شد. به گزارش insite-it، شرکت ایوانتی اعلام کرد که «تعداد بسیار محدودی از مشتریان» تحت تأثیر این آسیب پذیری قرار می گیرند. شرکت ایوانتی، توزیع کننده MobileIron، به درخواست اس ا اف سوئیس در این باره پاسخ نداد.

دولت نروژ هم از جمله مشتریان این اپلیکیشن است و دوازده وزارتخانه از طریق این شکاف مورد حمله قرار گرفتند و در آنجا مهاجمان تا سرورهای پستی نفوذ کردند. ظاهرا این مقامات نروژی بودند که آسیب پذیری را کشف کردند و به سازنده هشدار دادند. مقامات امنیتی فناوری اطلاعات آلمان و ایالات متحده اکنون در مورد چندین شکاف امنیتی در نسخه های مختلف MobileIron هشدار می دهند.

منبع: خبرگزاری تسنیم

منبع: قدس آنلاین

کلیدواژه: اتحادیه اروپا سوئیس شکاف امنیتی سوء استفاده آسیب پذیری تحت تأثیر داده ها شده اند

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.qudsonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «قدس آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۴۹۹۲۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رژیم صهیونیستی جزیی از «خطوط قرمز امنیتی در آمریکا» است

«صادق کوشکی» استاد دانشگاه تهران در گفت‌وگو با خبرنگار مهر، با اشاره به برخورد خشن پلیس آمریکا با دانشجویان معترض به نسل‌کُشی رژیم صهیونیستنی در غزه، اظهار کرد: آمریکایی‌ها برای منافع ملی خود عرصه‌ای را تعریف کرده‌اند و در این عرصه، رژیم صهیونیستی جایگاه ویژه دارد؛ لذا امنیت رژیم صهیونیستی، جزء امنیت و منافع ملی آمریکا تعریف شده است.

وی افزود: وقتی منافع ملی آمریکا مطرح باشد، دولت آمریکا این موضوع را بر هر قاعده و قانون دیگر از جمله «مباحث حقوق بشری» مقدم می‌دارد.

کوشکی اضافه کرد: حرکت دانشجویان در آمریکا مخالف سیاست‌های کلان دولت آمریکا است و طبیعی است که با آن برخورد شود و این برخورد خشن هم صرفاً مربوط به امروز نیست؛ دولت آمریکا در جریان جنگ ویتنام با اعتراض‌های دانشجویی علیه این جنگ برخورد خشن داشت.

استاد دانشگاه تهران تاکید کرد: آمریکایی‌ها نسبت به امنیت و منافع ملی‌شان، با هیچ کسی تعارف ندارند و حتی از آسیب‌زدن به معترضین ابا نمی‌کنند؛ در این راه حتی قوانین دست دولت آمریکا را باز گذاشته است؛ یعنی اینگونه نیست که اگر پلیس آمریکا دانشجویی را بازداشت کرد، آن پلیس مواخذه شده یا تحت فشار قرار بگیرد.

کارشناس مسایل سیاسی با اشاره به توجیه‌ها درباره برخورد خشن پلیس آمریکا با دانشجویان معترض گفت: اعلام می‌شود دلیل برخوردها در آمریکا این است که دانشجویان، در محل‌های ممنوعه چادر زده‌اند یا تحصن کرده‌اند؛ این دست توجیه‌ها فرعی است و اصل موضوع این است که دولت آمریکا اقدام هیچ قشری اعم از دانشجو و روشنفکر و سلبریتی و… علیه منافع و امنیت ملی را ابداً تحمل نمی‌کند.

کوشکی تصریح کرد: بنابراین کاملاً طبیعی است که دولت آمریکا دانشجویی را صرفاً به خاطر انتشار یک توییت درباره فلسطین از دانشگاه اخراج کند؛ چون رژیم صهیونیستی جزیی از خطوط قرمز «منافع و امنیت ملی آمریکا» محسوب می‌شود.

کد خبر 6093103