افشای دادههای نیروهای پلیس سوئیس به دلیل شکاف امنیتی
تاریخ انتشار: ۲۸ مرداد ۱۴۰۲ | کد خبر: ۳۸۴۹۹۲۴۲
به گزارش قدس آنلاین به نقل از تسنیم، داده های تماس نیروهای پلیس کانتون برن سوئیس به دلیل به وجود آمدن یک شکاف امنیتی توسط افردی ناشناس به سرقت رفت.
برخی افراد ناشناس از این شکاف امنیتی سوء استفاده کرده و نام و شماره موبایل افسران پلیس برن را به دست آوردهاند و البته نهادهای دیگری هم تحت تاثیر قرار گرفتهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اپلیکیشنی که گوشیهای هوشمند حدود ۲۸۰۰ افسر پلیس کانتون برن به آن مجهز شدهاند، «MobileIron» است. با این حال یک شکاف امنیتی در MobileIron برای مدت نامحدودی وجود داشت. پلیس کانتون در برن تحقیقات مربوطه را تایید کرد.
MobileIron برنامهای از شرکت ایوانتی است که در سراسر جهان برای اطمینان از ارتباط بین تلفن های هوشمند یا لپ تاپ های موجود در این زمینه و سرورهای دفتر مرکزی شرکت استفاده می شود. به درخواست اس ار اف سوئیس دفتر رسانه ای پلیس کانتون در برن گزارش داد که مرکز ملی امنیت سایبری (NCSC) در ۲۱ ژوئیه به آنها اطلاع داد که MobileIron تحت تأثیر یک آسیب پذیری امنیتی ناشناخته قرار گرفته است که البته این شکاف امنیتی بلافاصله بسته شد.
با این حال، افراد ناشناس سریعتر عمل کردند، همانطور که فلورینا شنک سخنگوی رسانهای پلیس کانتون در برن، ، تأیید میکند: در آن زمان، در واقع یک نشت دادهها وجود داشت، و این چنین است که نام و شماره تلفن کارمندان ما به سرقت رفت.
به گفته پلیس کانتون برن، مشخص نیست چه کسی این اطلاعات را به سرقت برده است . دادرسی کیفری درباره این پرونده آغاز شده است. البته بر این اساس تاکنون هیچ مدرکی مبنی بر انتشار داده ها در اینترنت وجود ندارد.
در این شکاف امنیتی ایجاد شده اطلاعات حساسی مانند نام، نام خانوادگی و شماره تلفن همراه همه افسران پلیس برن فاش شده است. بنابراین هر چقدر مهاجمان اطلاعات بیشتری درباره یک هدف بالقوه داشته باشند تشخیص حمله دشوارتر است. به عنوان مثال، از شماره تلفن همراه ممکن است برای تماس های جعلی، ظاهراً از پلیس به پلیس، سوء استفاده شود. اگر آدرسهای ایمیل نیز فاش شوند، خطر فیشینگ، یعنی ایمیلهای تقلبی که تقریباً معتبر به نظر میرسند، افزایش مییابد.پلیس کانتون اعتراف می کند که در این شرایط خطر حملات هدفمند به کارمندان وجود دارد و آن ها در این باره اطلاع رسانی شدهاند.
موبایل آیرون توسط شرکت جهانی فناوری اطلاعات ایوانتی اکنون تحت نام "Endpoint Manager Mobile" (EPMM) فروخته می شود. شرکت ها می توانند از آن برای مدیریت دستگاه های کارمندان خود مانند لپ تاپ و گوشی های هوشمند استفاده کنند. این اپلیکیشن اجازه می دهد تا به روز رسانی نرم افزار انجام شود یا حقوق دسترسی از طریق اینترنت کنترل شود، که به ویژه هنگام کار از خانه یا برای بسیاری از کارکنان میدانی عملی است.
مرکز ملی امنیت سایبری NCSC در سوئیس در مورد آسیب پذیری MobileIron به درخواست اس ار اف می نویسد: آسیب پذیری با نام CVE-۲۰۲۳-۳۵۰۷۸ به عنوان "بحرانی" طبقه بندی می شود. این به مهاجمان اجازه می دهد تا داده های شخصی را دریافت کنند و به طور کامل برنامه را در معرض خطر قرار دهند.
آسیبپذیری در EPMM/MobileIron در پایان ماه جولای در سطح بینالمللی شناخته شد. به عنوان مثال، اداره فدرال آلمان برای امنیت اطلاعات (BSI) در ۳۱ ژوئیه پیامی مبنی بر اینکه ایوانتی شکاف را کاهش داده است، توزیع کرد. چند روز بعد، ایوانتی شکافهای امنیتی بیشتری را در «MobileIron» سابق اعلام کرد و وصلههایی برای پر کردن این شکاف ارائه کرد.
"گویدو برگر"، ویرایشگر دیجیتال "اس ار اف" سوئیس میگوید پتانسیل آسیب آسیبپذیری MobileIron حتی بیشتر است. مهاجمان به لحاظ تئوری میتوانند از طریق شکاف به سرورها دسترسی داشته باشند و بدافزار نصب کنند، آنها میتوانند وانمود کنند که سرپرست هستند و برای مثال، برنامههای جدید را روی تلفنهای هوشمند نصب کنند که همه از راه دور انجام می شود. همچنین بسته به اقدامات احتیاطی امنیتی، دسترسی به سرورهای دیگر شبکه مانند سرورهای ایمیل امکان پذیر است.
پلیس کانتون در برن در حال حاضر حمله ای به این بزرگی را رد می کند. بر اساس دانش فعلی، این آسیب به سرقت اطلاعات کاربران MobileIron محدود می شود. بر این اساس مهاجمان بیش از این به داخل سیستم ها نفوذ نکردند.
پلیس کانتون در برن تنها نهادی نیست که در سوئیس تحت تأثیر این بحران قرار گرفته است. همانطور که مرکز ملی امنیت سایبری (NCSC) به درخواست SRF می نویسد، آسیب پذیری در MobileIron توسط سازمان های داخلی و خارجی مورد سوء استفاده قرار گرفته است. در سوئیس تنها تعداد کمی از قربانیان شناخته شده اند
NCSC همچنین می نویسد که هم شرکت های خصوصی و هم سازمان های دولتی از این آسیب پذیری مطلع شده اند. اکثریت سازمان هایی که توسط NCSC مطلع شده اند از بخش دولتی بودند.
به گفته NCSC، هیچ اطلاعاتی در مورد ماهیت و کیفیت سوء استفاده ها نمی توان ارائه کرد. با این حال، باید تأکید کرد که همه سازمانهایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند، مورد سوء استفاده قرار نگرفتهاند.
وجود شکاف در اپلیکیشن MobileIron در ماه جولای در سطح بینالمللی شناخته شد. به گزارش insite-it، شرکت ایوانتی اعلام کرد که «تعداد بسیار محدودی از مشتریان» تحت تأثیر این آسیب پذیری قرار می گیرند. شرکت ایوانتی، توزیع کننده MobileIron، به درخواست اس ا اف سوئیس در این باره پاسخ نداد.
دولت نروژ هم از جمله مشتریان این اپلیکیشن است و دوازده وزارتخانه از طریق این شکاف مورد حمله قرار گرفتند و در آنجا مهاجمان تا سرورهای پستی نفوذ کردند. ظاهرا این مقامات نروژی بودند که آسیب پذیری را کشف کردند و به سازنده هشدار دادند. مقامات امنیتی فناوری اطلاعات آلمان و ایالات متحده اکنون در مورد چندین شکاف امنیتی در نسخه های مختلف MobileIron هشدار می دهند.
منبع: خبرگزاری تسنیممنبع: قدس آنلاین
کلیدواژه: اتحادیه اروپا سوئیس شکاف امنیتی سوء استفاده آسیب پذیری تحت تأثیر داده ها شده اند
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.qudsonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «قدس آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۴۹۹۲۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رژیم صهیونیستی جزیی از «خطوط قرمز امنیتی در آمریکا» است
«صادق کوشکی» استاد دانشگاه تهران در گفتوگو با خبرنگار مهر، با اشاره به برخورد خشن پلیس آمریکا با دانشجویان معترض به نسلکُشی رژیم صهیونیستنی در غزه، اظهار کرد: آمریکاییها برای منافع ملی خود عرصهای را تعریف کردهاند و در این عرصه، رژیم صهیونیستی جایگاه ویژه دارد؛ لذا امنیت رژیم صهیونیستی، جزء امنیت و منافع ملی آمریکا تعریف شده است.
وی افزود: وقتی منافع ملی آمریکا مطرح باشد، دولت آمریکا این موضوع را بر هر قاعده و قانون دیگر از جمله «مباحث حقوق بشری» مقدم میدارد.
کوشکی اضافه کرد: حرکت دانشجویان در آمریکا مخالف سیاستهای کلان دولت آمریکا است و طبیعی است که با آن برخورد شود و این برخورد خشن هم صرفاً مربوط به امروز نیست؛ دولت آمریکا در جریان جنگ ویتنام با اعتراضهای دانشجویی علیه این جنگ برخورد خشن داشت.
استاد دانشگاه تهران تاکید کرد: آمریکاییها نسبت به امنیت و منافع ملیشان، با هیچ کسی تعارف ندارند و حتی از آسیبزدن به معترضین ابا نمیکنند؛ در این راه حتی قوانین دست دولت آمریکا را باز گذاشته است؛ یعنی اینگونه نیست که اگر پلیس آمریکا دانشجویی را بازداشت کرد، آن پلیس مواخذه شده یا تحت فشار قرار بگیرد.
کارشناس مسایل سیاسی با اشاره به توجیهها درباره برخورد خشن پلیس آمریکا با دانشجویان معترض گفت: اعلام میشود دلیل برخوردها در آمریکا این است که دانشجویان، در محلهای ممنوعه چادر زدهاند یا تحصن کردهاند؛ این دست توجیهها فرعی است و اصل موضوع این است که دولت آمریکا اقدام هیچ قشری اعم از دانشجو و روشنفکر و سلبریتی و… علیه منافع و امنیت ملی را ابداً تحمل نمیکند.
کوشکی تصریح کرد: بنابراین کاملاً طبیعی است که دولت آمریکا دانشجویی را صرفاً به خاطر انتشار یک توییت درباره فلسطین از دانشگاه اخراج کند؛ چون رژیم صهیونیستی جزیی از خطوط قرمز «منافع و امنیت ملی آمریکا» محسوب میشود.
کد خبر 6093103