3793
unk9vvn.com twitter.com/unk9vvn github.com/unk9vvn instagram.com/unk9vvnx youtube.com/c/unk9vvnx linkedin.com/company/unk9vvn @Unk9_BoT Cyber Security Group
لینک گروه نیمه خصوصی:
/channel/+LoB044Sx6Mo2Mzc8
@Unk9vvN
#Unk9_X #خودزنی
x.com/Unk9vvN/status/1778815621074968748
@Unk9vvN
#5Ghoul - #5G NR #Attacks
در حوزه امنیت شبکه های بی سیم که شبکه های رادیویی را نیز در بر میگیرید، مباحث مربوط با Baseband Exploitation یکی از موارد ویژه ای است که محققین امنیت تهاجمی همواره به آن توجه ویژه دارند.
از این روی محققین طراحی و فناوری دانشگاه Sigapore با طراحی Fuzzer مختص firmware مودم های شبکه 5G تلفن های همراه (Qualcomm - Dimensity)، توانسته اند بیش از 10 آسیب پذیری کشف کرده که میتواند اثر تکذیبی داشته باشد، این آسیب پذیری ها 626 مدل گوشی همراه را تحت تاثیر قرار میدهند.
خلاصه سناریو حمله به این صورت است که مهاجم بواسطه یک SDR از نوع USRP B210 امکان ایجاد یک Rogue Base Station یا دکل مخابراتی مشروع، میتواند در لایه شبکه و پروتکل های RRC - MAC - NAS - RLC عملیات Fuzzing را انجام داده و بسیاری از مودم ها را تحت تاثیر حملات DoS و Downgrade قرار دهند.
مسئله اصلی آنجاست که مودم های داخلی گوشی های هوشمند بدلیل داشتن Vendor های مختلف، فرایند های امنیتی سیستم عامل بر روی آنها به درستی اعمال نمیشود.
@Unk9vvN
#Samad #System of #Technical #University #Leak
یک آسیب پذیری بحرانی از سامانه #سماد توسط تیم تحقیقاتی آنون کشف شده و به مرکز #ماهر گزارش شد که نهایتا با یک جایزه 20 میلیون تومانی موضوع تخم شد.
پیرو این مبلغ ارائه شده ما نتیجه گرفتیم آسیب پذیری های دیگری که این سامانه دارد را گزارش نکنیم و لذا امیدواریم مسئولین متولی امور امنیت سایبری کشور اقدامات جدی ای را در راستای ساماندهی مدل های همکاری محققین امنیت سایبری داخل کشور کنند.
اطلاعاتی که در معرض خطر قرار داشت، 6 میلیون رکورد پایگاه داده بود که شامل موارد زیر میشده است:
نام و نام خانوادگی
شماره دانشجویی
شماره ملی
شماره تماس
اطلاعات تحصیلی
آدرس منزل
جنسیت
نام پدر
@Unk9vvN
#Rebirth #Unk9vvN
خبر آمد خبری در راه است...
تولدی دوباره در راه است، پس از سالها زیرساخت سازی، فعالیت های رسانه ای، محتوایی و آموزشی ما، با بالاترین کیفیت آغاز خواهد شد.
@Unk9vvN
#AS #BGP #Hijacking
اینترنت شبکه ای از شبکه ها است و Autonomous Systems یا AS ها سیستم های مستقلی هستند که آنرا تشکیل میدهند، لذا هر AS یک شبکه بزرگ منسجم است در منطقه ی جغرافیایی مشخص، که تمامی دستگاه های متصل به اینترنت، به AS منطقه خود وصل هستند.
بسته های داده مدام بین این AS ها در حال انتقال هستند، تا به اینترنت پروتکل آدرس یا IP مقصد برسند، همچنین هر AS مجموعه ای خاص از آدرس های IP را دارد که آن توسط ISP ها کنترل میشود.
خط مشی مسیریابی AS ها فهرستی از فضای آدرس IP است که AS کنترل میکند و علاوه بر آن لیستی از سایر AS های متصل به خود نیز دارد. اطلاعات AS ها بواسطه پروتکل BGP بین یکدیگر رد و بدل میشود.
هر AS یک فضای آدرس IP دارد که مختص به خود است، حالا زمانی که کشوری بطور مثال برای اعمال فیلترینگ نیاز دارد محدودیت ایجاد نماید، فضای آدرس بطور مثال Cloudflare را تغییر میدهند تا ترافیک به سمت GFW هدایت شود و آنجا نظارت DPI و اختلال مد نظر اعمال شود.
به این تغییر فضای آدرس IP مسیریابی اصطلاحا BGP Hijacking گفته میشود که Radar Cloudflare همواره از رخداد این تکنیک در زیرساخت های ایران خبر میدهد.
@Unk9vvN
#FilterNet #TIC #MAFIA
از زمان اعلام #وزیر_ارتباطات مبنی بر الزام نمودن سرویس دهنده های اینترنت به بالا بردن کیفیت، تماما شبکه خارجی بهم ریخته است.
با بررسی هایی که صورت گرفته است، مشخص شده که این ایجاد اختلال بر روی ترافیک خارجی و مخصوصا CDN شرکت Cloudflare کاملا عمدی است.
در جریان ایجاد فیلترینگ نسل جدید، بسیاری از وبسایت هایی که هیچگونه مغایرتی با مصادیق مجرمانه ندارند نیز غیر قابل دسترس شده اند، بطور مثال وبسایت های در تصویر پست.
خب حالا سوالی که پیش می آید این است که اختلال عمدی بر روی تمام ترافیک خارج از کشور به چه دلیل است؟ پاسخ در مافیای ارائه خدمات مرکز داده در ایران است.
کافی است شما در گروه های شبکه و امنیت تلگرامی درخواست خرید سرور تونل فیلترشکن داخلی نماید، بلا فاصله دلالان مرتبط با مراکز داده مطرح کشور با شما ارتباط گرفته و بصورت غیر مستقیم، سرور را بفروش میرسانند.
اگر حاکمیت و دبیر شورای عالی فضای مجازی، راست میگوید درد فیلترینگ دارد با شرکت های ارائه دهنده سرور تونل ایرانی برخورد کند.
لینک پنل، معروف به MHSanaei/3x-ui بر روی مراکز داده ایران از جمله آسیاتک، ابرآروان و ...
@Unk9vvN
#Islamic Council of #Iran #Hacked
این سطح از پخمگی حاکمیت در کل دنیا قفله، مجلس هم هک شد و آب از آب تکان نخورده است.
وزیر ارتباطات و معاونان متولی امور امنیت سایبری کشور چرا ساکت هستند؟ به وقت برگزاری سمیناهار بجای جوانان محقق این کشور، دو ساعت کنفرانس بی سرو ته ارائه میدهید اما در شرایط رخداد فاجعه های این گونه خبری از شما نیست؟
کشور را فروشندگان آنتی ویروس و لایسنس Splunk گرفته و سرمایه نیروی انسانی متخصص و نخبه، در حال مهاجرت هستند.
واقعا چه اتفاقی میبایست بی افتد تا یک تحولی رخ دهد؟ مرکز ماهر نسبت به گزارش ما مبنی بر آسیب پذیر بودن سامانه #سماد یک لایک نشان داد و رفت.
این چه وضع مدیریت است؟ عوض کنید مدیران این حوزه را، عوض کنید مشاورانی که یکبار سند راهبردی کشور های دیگر در حوزه سایبری را نخوانده اند.
@Unk9vvN
#Kali_Elite Auto #Installer Tools
با توجه به کاستی هایی که سیستم عامل کالی لینوکس دارد در خصوص ابزار های راهبردی، در حوزه های مختلف، یک نصب کننده اتوماتیک و آنلاین برای این موضوع طراحی شده است.
که میتواند برآیند های نصف ابزار ها در سیستم عامل کالی لینوکس را تسهیل ببخشید، همچنین تمامی ابزار ها در منوی نیز اضافه خواهد شد.
در نسخه اول ابزار های کل شش بخش تست نفوذ ارائه شده است و در نسخه های بعدی، موضوعات دیگر. از جمله ابزار هایی که در حوزه تست نفوذ برجسته شده است، میتوان به ابزار های بهره برداری از ضعف رمزنگاری اشاره داشت، ابزار های شکار باگ، ابزار های تست نفوذ شبکه بی سیم و غیره...
┌──(user㉿unk9vvn)-[~]
└─$ sudo su
┌──(root㉿unk9vvn)-[~]
└─$ curl -s https://raw.githubusercontent.com/unk9vvn/unk9vvn.github.io/main/Kali_Elite.sh | bash
@Unk9vvN
#Indie #Hackers #Silicon #Valley
در دنیا یکی از مدل های تجاری سازی تخصص های حوزه فناوری اطلاعات این است که شما به سمت STARTUP کردن حرکت کنید و محصولاتی با مزیت رقابت مناسب ساخته و بازار دلخواه خود را بدست آورید.
اما در کنار این نوع تجاری سازی و مدل درآمد زایی از علوم فناوری اطلاعات، مفهومی یک سالی هست شکل گرفته است با نام Indie Hackers که نوعی از روش شناسی تجاری سازی تخصص است.
چیزی میان یک استارت آپ نو پا تا یک شرکت بزرگ، Indie Hackers ها کسانی هستند که علاقمند هستند محصول تولید کنند اما نه بواسطه دریافت سرمایه از VC ها یا سرمایه گذار های خطر پذیر که به نوعی شریک کسب و کار میشوند، بلکه بواسطه کوچک سازی تیم توسعه و حذف بسیاری از هزینه های روتین یک شرکت، اقدام به تولید محصولی میکنند که میتواند درآمد متوسطی را محقق کند با کمترین امکانات.
تیم های Indie Hackers اغلب چند عضو مشخص و کوچیکی دارند که متخصص هستند و توانمندی تولید یک محصول را داشته و بصورت از راه دور با هم کار میکنند و بواسطه انجام Task های منظم و تقسیم شده میان گروه، نهایتا محصولی را ساخته و به مشتری نهایی عرضه میکنند.
@Unk9vvN
#پست_موقت
لینک گروه تیم تحقیقاتی آنّون.
/channel/+LoB044Sx6Mo2Mzc8
@Unk9vvN
#Cybereason #RedTeam VS #BlueTeam
دموی معرفی خدمات شرکت Cybereason تولید کننده سامانه های XDR و غیره است که در نوع خودش جالب بود، ولی خب شما بهترین سامانه های دنیا رو هم داشته باشید باز امکان دور زدن تمامی مکانیزم های شما بواسطه طراحی بدافزارهای پیشرفته با تکنیک های نو آورانه خواهد بود.
لذا بهترین سیاست در خصوص برنده بودن در بازی موش و گربه تیم های امنیت دفاعی و تهاجمی، وجود مراکز به معنی واقعی کلمه تحقیقاتی با ظرفیت ملی است که میتواند جامعیت علمی و اطلاعاتی را در بر داشته باشد.
متاسفانه حاکمیت همچنان در حلقه فساد برخی آقایان مسئول گیر افتاده و این لایه مدیریتی اجازه شنیده شدن نظرات کارشناسان در میدان، به رده های بالاتر را نمیدهد.
از طرفی شرکت های دلال که همواره با محصولات نا کار آمد خارجی بازار را تسخیر کرده اند نیز مجال سرمایه گذاری بر روی فعالیت های تحقیق و توسعه نداده و خود یکی از عاملین اصلی مهاجرت محققین این حوزه هستند.
امنیت سایبری بسیار وابسته به تحقیق و توسعه است لذا کار آمدی در آن منوط بر توانمندی علمی داخلی است، البته این به معنی تولید محصولات بی کیفیت یا ظاهری به هیچ وجه نیست.
@Unk9vvN
#Unk9_Seminar #Cybersecurity 1402
سمیناری در دانشکده فنی حرفه ای شهید شمسیپور تهران با همکاری مرکز پژوهش فراست دانشگاه، بصورت حضوری برگزار میشود در خصوص موضوعات زیر:
ارائه اول:
1.اهمیت امنیت سایبری در بخش نظامی - اطلاعاتی - تجاری و هوش مصنوعی.
2.نقشه راه تولید محصول امنیت سایبری و فرصت های تجاری آن.
3.گزارشی از وضعیت بازار سرمایه گذاری های این حوزه در دنیا.
ارائه دوم:
1.شرح عملیات واقعی کشف آسیب پذیری زنجیره ای، از سامانه مشترک دانشگاه های فنی کل کشور.
2.معرفی ویژگی های دوره تست نفوذ وب که قرار است بزودی رو نمایی شود.
این سمینار با هدف ایجاد آشنایی برای علاقمندان این حوزه است و رویکرد های ارائه تخصصی در آن دیده نشده است، لذا مناسب دانشجویان و افراد علاقمندی است که میخواهند با فضای امنیت سایبری و دست آورد های تجاری آن آشنا شوند.
در پایان زمانی نیز برای پرسش و پاسخ خواهد بود.
@Unk9vvN
#Unpatched #Powerful #SSRF in #Exchange
اخیرا یک آسیب پذیری از مایکروسافت Exchange مطرح شده که محقق اعلام میکنه، مایکروسافت آسیب پذیری SSRF کشف شده رو در سطح حساسیت بالا نمیدونه و اصلاح نمیکند.
آسیب پذیری در Attachment ایجاد ایمیل است که با تابع CreateAttachmentFromUri فعال شده و از Methods های Exchange OWAService استفاده میکند.
در تابع CreateAttachmentFromUri یک Initialize برای تماس با Execute method پیاده سازی میشود که تماسی با تابع InternalExecute گرفته خواهد شد.
در این تابع یک تماس با CreateAttachmentFromUri.DownloadAndAttachFileFromUri گرفته میشود و پارامتر های uri ، name ، subscriptionId و غیره به آن پاس داده میشود که ورودی uri برای مهاجم مهم است.
نهایتا در asynchronous task یک پیاده سازی از کلاس HttpClient ساخته میشود، بعد uri پاس داده شده مهاجم در httpResponseMessage ریخته شده و در نهایت در تابع CreateAttachmentAndSendPendingGetNotification داده دریافتی از Get HTTP به عنوان یک Pending Notification ایجاد خواهد شد.
@Unk9vvN
#Unk9_X #دروتخته
x.com/Unk9vvN/status/1779352126621130754
@Unk9vvN
#FortiGate #RCE #CVE-2024-21762
یکی از محصولات شرکت Fortinet که تولید کننده محصولات امنیت سایبری است، با نام FortiGate SSL VPN دارای یک آسیب پذیری باینری بوده که امکان اجرای کد از راه دور را میدهد.
نوع آسیب پذیری out-of-bounds write است به معنی نوشتن خارج از فرایند اجرای اصلی برنامه، که پیش از احراز امکان رخداد دارد.
مشکل در توابع Parser پروتکل HTTP است که بواسطه دریافت نوع داده مخرب، فرایند تخریب حافظه اتفاق می افتد، این نوع داده مخرب در Header با نام Chunked است که یک Transfer Encoding محسوب میشود، در توابع پارسر پروتکل.
یک حلقه while وجود دارد که در صورت تایید شرط مبنی بر کوچکتر بودن مقدار iVar3 از 1 ، param_1 مقدار دهی میشود و در مرحله بعد مقدار در تابع FUN_01707e10__ap_getline فراخوانی خواهد شد.
در انتهای مقدار Header کاراکتر های 0x0d و 0x0a را write میکند تا کاراکتر های CRLF را در لایه نرم افزار اعمال کند، اما با قرار دادن مقدار 0 برای طول کاراکتر chunked ، یک حلقه while اجرا میشود که مقدار param_1 را + 1 کرده و نهایتا در bVar2 میریزد.
@Unk9vvN
#Prerequisites for #Cybersecurity Courses (#Network_Plus)
در Playlist زیر مباحث پیش نیازی ورود به دوره های امنیت سایبری هر هفته ارائه میشود، اولین دوره نتورک پلاس خواهد بود.
https://youtube.com/playlist?list=PLptEYzkzqybfE1rlf0Gl9fa2BWfeYrLxB
@Unk9vvN
#Inactive #Defense #Organization of #Iran
سردار جلالی رئیس سازمان پدافند غیر عامل کشور، طی اظهارات اخیر خود اشاره میدارد که ما 200 حمله سایبری را اخیرا دفع کرده ایم.
در ادامه وی توضیح میدهد که این حملات 5 حمله بزرگ بوده و مابقی حمله DDoS یا تکذیب سرویس بوده است.
خب مسئله ای که مطرح میشود این است که آیا حملات سطح معمول DDoS آنقدر ارزش محتوایی دارد که رئیس یک سازمان حاکمیتی به آن در رسانه ملی به عنوان دست آورد اشاره کند؟
آیا در خصوص 5 حمله بزرگ مطرح شده یک گزارش APT همانند مراکز رخداد حوادث سایبری در دیگر کشور ها، این سازمان بیرون داده است؟
آیا در وضعیتی که زیرساخت های آموزشی، مهاجرت نخبگان، عدم وجود سکوهای تولید علم و نهایتا نبود محصولات با کیفیت امنیت سایبری، رئیس سازمان پدافند غیر عامل کشور میبایست با دفع حملات DDoS عملکرد خود را شرح دهد؟
از طرفی اشاره شده است که سایر حملات نیز با کار بسیجی که متخصصان وزارت ارتباطات انجام داده اند به خوبی کنترل شده است.
آیا هک شدن مجلس، قوه قضاییه، وزارت کشور و غیره را چند بسیجی متخصص وزارت ارتباطات نیز کنترل کرده اند؟
@Unk9vvN
#Supreme #Council of #Cyberspace (Iran)
نسل جدید فیلترینگ ایران توسط چه اشخاصی پیگیری میشود؟ و این افراد چگونه و با چه سوابقی بر سر کار آمده اند.
در تاریخ 6 اسفند 1401 در حکمی محمدامین آقامیری به ریاست دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی کشور منصوب میشود.
وی 37 ساله و دارای مدرک دکتری مدیریت، کارشناسی ارشد مدیریت اجرایی MBA و کارشناسی مهندسی برق از دانشگاه صنعتی شریف است.
1.ایشان هیچگونه تخصص امنیت سایبری ندارد چگونه برای وضعیت فاجعه بار امنیت سایبری کشور تصمیم میگیرد؟
2.دوم انتصابات ایشان تماما از طیف مذهبی بوده تا آنجا که یک تحصیل کرده حوزه را رئیس مرکز ملی فضای مجازی کشور میکند آیا شما مذهبی نماها خیلی کارتان درست است؟
3.ایشان هیچگونه شفافیتی در خصوص اقدامات شورای عالی فضای مجازی به مردم ارائه نمیکند و در اتاق های بسته برای یک ملت تصمیماتی میگیرند چگونه مسئول توسعه زیرساخت های شفافیت کشور هستند ایشان؟
در آخر یک نکته اگر این انقلابی ها خیلی کارشان درست بود اینطور یکی از آنها تشت رسوایی رشوه های دریافتی اش بر ملا نمیشد.
کشور ارث پدری یک جناح خاص نیست.
@Unk9vvN
#HTML #Smuggling Attack for #Bypass #SOC
در مرکز عملیات امنیت، کارشناسان در تلاش هستند که بواسطه بررسی رویداد های مبتنی بر سیستم عامل و ارتباطات مبتنی بر شبکه، تهدیدات را شکار نمایند.
مورد بعد اینکه بواسطه تکنولوژی DPI یا نظارت عمیق بر پکت ها، تیم امنیت دفاعی سعی خواهد کرد تا نوع ترافیک در جریان را تشخیص بدهد.
ویژگی تکنیک HTML Smuggling این است که بر بستر ترافیک Legitimate یا مشروع، Stage های بد افزار را میتوان بصورت نا محسوس انتقال داد.
مانند تصویر پست که Stage بدافزار را که مبتنی بر فایل فرمت PE است، اول Compress و Encrypt با رمز مشخص میکند و در ادامه بواسطه تکنیک Polyglot با یک فرمت غیر حساس مانند PNG ادغام میکند.
این ادغام به این صورت است که امضای اول فایل PNG دست نخورده و در ادامه داده های Chunk که XOR شده مقادیر فرمت ZIP هستند را باز نویسی میکند.
نهایتا فایل PNG در یک دامنه ای قرار گرفته و در یک صفحه HTML بواسطه جاوا اسکریت src شده و بر روی سیستم قربانی بارگزاری میشود.
فایل HTML پایه میتواند بر روی CDN نیز قرار گرفته شده و IP خط کنترل و فرمان مهاجم نیز پنهان شود.
@Unk9vvN
#پست_موقت لینک گروه تحقیقاتی Unk9vvN
/channel/+LoB044Sx6Mo2Mzc8
@Unk9vvN
#FilterNet #TIC #MAFIA
از زمان اعلام #وزیر_ارتباطات مبنی بر الزام نمودن سرویس دهنده های اینترنت به بالا بردن کیفیت، تماما شبکه خارجی بهم ریخته است.
با بررسی هایی که صورت گرفته است، مشخص شده که این ایجاد اختلال بر روی ترافیک خارجی و مخصوصا CDN شرکت Cloudflare کاملا عمدی است.
در جریان ایجاد فیلترینگ نسل جدید، بسیاری از وبسایت هایی که هیچگونه مغایرتی با مصادیق مجرمانه ندارند نیز غیر قابل دسترس شده اند، بطور مثال وبسایت های در تصویر پست.
خب حالا سوالی که پیش میاید این است که اختلال عمدی بر روی تمام ترافیک خارج از کشور به چه دلیل است؟ پاسخ در مافیای ارائه خدمات مرکز داده در ایران است.
کافی است شما در گروه های شبکه و امنیت تلگرامی درخواست خرید سرور تونل فیلترشکن داخلی نماید، بلا فاصله دلالان مرتبط با مراکز داده مطرح کشور با شما ارتباط گرفته و بصورت غیر مستقیم، سرور را بفروش میرسانند.
اگر حاکمیت راست میگوید درد فیلترینگ دارد، با شرکت های ارائه دهنده سرور ایرانی تونل، برخورد کند.
@Unk9vvN
#Adversary in the #Middle #Attacks
در چند سال اخیر گروه تهدید روسیه که با نام Turla شناخته میشود، از یک تکنیکی با نام AiTM استفاده کرده است با همکاری کشور بلاروس، در راستای ایجاد دسترسی از اهدافی در اوکراین.
از این تکنیک میتوان در زیرساخت مخابراتی در راستای شنود داده ها، حملات مجدد (Replay Attacks) در بهره برداری از دسترسی به داده های احرازی، استفاده نمود.
همچنین مانیتور کردن یا تغییر ترافیک از دیگر ویژگی های این تکنیک است که میتواند از دستکاری DNS برای هدایت کاربر مد نظر خود به سایت مهاجم استفاده نمود یا با حملات Downgrade پروتکل های SSL/TLS به نسخه های آسیب پذیر، ترافیک رمزنگاری را بازگشایی کرد.
اما تیم مهاجم روسی از این تکنیک در راستای بازتاب دادن یک بدافزار MoustachedBouncer در زیر دامنه updates.microsoft.com استفاده کرده و اقدام به آلوده سازی قربانیان خود میکند.
کد جاوا اسکریپتی در سمت Front-End سایت تزریق شده است که اقدام به دانلود یک فایل ZIP میکند، این فایل یک بروز رسانی Fake است که در درون خود بدافزار بصورت Trojan نهفته است.
@Unk9vvN
#Samad #Platform #Leak
مدت یک سال است که با معاونت فناوری اطلاعات دانشگاه فنی حرفه ای کل کشور در حال مکاتبه هستیم برای رفع یک آسیب پذیری سطح Critical که بر روی سامانه #سماد وجود داشته و اطلاعات بیش از ۶ میلیون دانشجو را به خطر می اندازد.
اما نهایتا متوجه شدیم شرکت طراح سامانه، با معاونت دانشگاه پیمان دوستی محکمی دارد و نسبت به گزارشات ما هیچ واکنش درستی نشان نمیدهد.
خواستم عرض کنم اگر متخصصین سایبری ایران با روال صحیح با مسائل این شکلی برخورد کنند به هیچ جایی نمیرسند.
این آسیب پذیری هنوز هم وجود دارد و بنظر تنها راهکار رفع آن رسانه ای کردن این موضوع است.
نام و نام خانوادگی
شماره دانشجویی
رمز ورود به سامانه
شماره ملی
شماره تماس
اطلاعات تحصیلی
آدرس منزل
جنسیت
نام پدر
@Unk9vvN
#IRIB Unlettered #Gas Stations #Hacked
یادی کنیم از سامانه ضد نفوذ جایگاه سوخت فرصت طلبان بی سواد و صدای سیمای بی سواد تر...
@Unk9vvN
#Vmware #Escape CVE-2017-4905
نمونه ای از فرار بدافزار بواسطه بهره برداری از آسیب پذیری باینری پروتکل RPC و درایور رابط Host با ماشین Guest که منظر به اجرای کد در حافظه Host خواهد شد.
مکانیزمی با نام Backdoor وجود دارد که برای ارتباطات guest-host است، که این Backdoor دو Port دارد 5658 و 5659، اولی برای ارتباطات کوتاه، دومی برای ارتباطات پهنای باند بالا است.
ماشین مهمان درخواست in/out را بواسطه instructions های خود به دو Port ارسال کرده و Hypervisor درخواستی را به سرویس میدهد.
پروتکل GuestRPC ویژگی های Drag، Drop و غیره را بین Guest-Host برقرار میکند که مبتنی بر xHCI Host Controller بر روی Ring 0 فعالیت دارد.
اما باگ، از ساختار XHCI یک Device Context گزارش میشود که در ثبات DCBAAP در RAM فیزیکی ذخیره میشوند، اما XHCI یک کش داخلی از Device Context را نگه میدارد و تنها زمانی که تغییراتی رخ میدهد آنرا در بروز میکند.
ماشین مجازی Map موقعیت Device Context را بدست آورده و یک بروز رسانی DCBAAP انجام میدهد، این بروز رسانی چک نمیشود و مهاجم میتواند مقدار آدرس را تغییر دهد.
@Unk9vvN
#Security #Awareness #Information #Security
امنیت سایبری فقط در کشف آسیب پذیری از کد ها و پیاده سازی ممیزی های امنیت دفاعی و غیره نیست...
بلکه یکی از بزرگترین ارکان امنیت سایبری، آگاهی سایبری یا Security Awareness است که شامل آگاهی رسانی از انواع روش های کلاه برداری اینترنتی از جمله فروش محتوا های فاقد صلاحیت علمی و شبه علمی، به جامعه است.
در تمامی کشور های دنیا دستگاه های نظارتی مانند #پلیس_فتا وظیفه دارند در برابر اینگونه اقدامات کلاهبردارانه و ارائه خوراک Fake به جامعه جلوگیری کرده و تنظیم گری های مشخصی انجام دهند.
اما متاسفانه در کشور ما دستگاه های متولی نه تنها سالهاست که قوانین تنظیم گیری در این راستا وضع نمیکنند، بلکه هیچگونه ساز و کاری در راستای تصدیق محتوا از منظر اصالت، کیفیت و نظارت بر تولید کنندگان محتوا، وجود ندارند.
این در حالی است که در اروپا نسبت به ذخیره کردن اطلاعات کاربران و داده های رفتاری آنها از صدر تا ذیل استانداردهایی مانند #GDPR وضع شده است.
جالب است که دستگاه های متولی در عین نا کار آمدی ادعاهای بسیاری زیادی نیز دارند.
@Unk9vvN