Close Menu
الشرق تايمزالشرق تايمز
  • الرئيسية
  • اخر الاخبار
  • العالم
  • سياسة
  • اقتصاد
  • تكنولوجيا
  • ثقافة وفن
  • رياضة
  • سياحة وسفر
  • صحة وجمال
  • مقالات
  • منوعات
روابط هامة
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
فيسبوك X (Twitter) الانستغرام يوتيوب
الشرق تايمزالشرق تايمز  اختر منطقتك
|
               
  حالة الطقس
الشرق تايمزالشرق تايمز
الرئيسية»تكنولوجيا
تكنولوجيا

لا تزال جواسيس إعصار الملح في الصين يخترقون الاتصالات – الآن عن طريق استغلال أجهزة توجيه Cisco

الشرق برسالشرق برسالخميس 13 فبراير 5:07 صلا توجد تعليقات
فيسبوك تويتر بينتيريست واتساب تيلقرام البريد الإلكتروني

عندما تم الكشف عن مجموعة المتسلل الصينية المعروفة باسم سولت إعصار في الخريف الماضي أنها اخترقت شركات الاتصالات الأمريكية الرئيسية بعمق – تخلت بشكل ما لا يقل عن تسعة من حاملات الهاتف والوصول إلى نصوص الأميركيين والمكالمات في الوقت الفعلي – تلك حملة الاختراق تم التعامل معها على أنها أربعة أحرار من قبل الحكومة الأمريكية. ومع ذلك ، حتى بعد تعرض هؤلاء المتسللين البارزين ، واصلوا فورة اقتحام شبكات الاتصالات في جميع أنحاء العالم ، بما في ذلك المزيد في الولايات المتحدة.

كشف الباحثون في شركة الأمن السيبراني في المستقبل ليلة الأربعاء في تقرير أنهم شاهدوا سولت إعصار الخمسة من موفري خدمات الاتصالات وخدمات الإنترنت في جميع أنحاء العالم ، بالإضافة إلى أكثر من عشر جامعات من يوتا إلى فيتنام ، كل ذلك بين ديسمبر ويناير. تشمل الاتصالات أحد مقدمي خدمات الإنترنت الأمريكية وشركة اتصالات وشركة أخرى ومقرها الولايات المتحدة لاتصالات المملكة المتحدة ، وفقًا لمحللي الشركة ، على الرغم من أنهم رفضوا تسمية هؤلاء الضحايا على السلك.

يقول ليفي غوندرت ، الذي يقود فريق أبحاث المستقبل المعروف باسم مجموعة Insikt Group: “إنهم نشطون للغاية ، وما زالوا نشطين للغاية”. “أعتقد أن هناك مجرد انتشار عام لمدى عدوانيةهم في تحويل شبكات الاتصالات إلى الجبن السويسري.”

لتنفيذ هذه الحملة الأخيرة من الاختراقات ، استهدف Salt Typhoon-الذي سجل المسارات المستقبلية تحت اسمها ، Redmike ، بدلاً من مقبض Typhoon الذي تم إنشاؤه بواسطة Microsoft-واجهات الويب المعرضة للإنترنت لبرامج IOS الخاصة بـ Cisco ، والتي تعمل على الشبكات أجهزة التوجيه والمفاتيح العملاقة. استغل المتسللين نقاط الضعف المختلفة في رمز تلك الأجهزة ، أحدهما يمنح الوصول الأولي ، والآخر يوفر امتيازات الجذر ، مما يمنح المتسللين السيطرة الكاملة على قطعة قوية من المعدات في كثير من الأحيان مع إمكانية الوصول إلى شبكة الضحية.

يقول Gundert: “في أي وقت أنت مدمج في شبكات الاتصالات على البنية التحتية مثل أجهزة التوجيه ، لديك مفاتيح للمملكة فيما يمكنك الوصول إليه ومراقبته وتوفيه”.

وجد Future المسجل أكثر من 12000 جهاز Cisco الذي تعرضت واجهات الويب عبر الإنترنت ، ويقول إن المتسللين استهدفوا أكثر من ألف من تلك الأجهزة المثبتة في الشبكات في جميع أنحاء العالم. من بين هؤلاء ، يبدو أنهم ركزوا على مجموعة فرعية أصغر من الاتصالات والشبكات الجامعية التي استغلتها أجهزة Cisco بنجاح. بالنسبة لتلك الأهداف المحددة ، قامت Salt Typhoon بتكوين أجهزة Cisco المخترقة للاتصال بخوادم الأوامر والسيطرة الخاصة بالمتسللين عبر تغليف توجيه عام ، أو أنفاق GRE-وهو بروتوكول يستخدم لإعداد قنوات اتصالات خاصة-ثم يستخدم هذه الاتصالات للحفاظ وصولهم وسرقة البيانات.

عندما تواصلت Wired مع Cisco للتعليق ، أشارت الشركة إلى استشارية أمنية نشرتها حول نقاط الضعف في واجهة الويب الخاصة ببرنامج iOS الخاص بها في عام 2023. كتب متحدث باسمه في بيان.

إن أجهزة اختراق الشبكة كنقاط دخول للضحايا المستهدفين – من خلال استغلال نقاط الضعف المعروفة التي فشل أصحابها في التصحيح – أصبح إجراء تشغيل قياسي لمجموعات القرصنة الصينية الأخرى. هذا جزئيًا لأن أجهزة الشبكة هذه تفتقر إلى العديد من عناصر التحكم في الأمان وبرامج المراقبة التي تم تمديدها إلى أجهزة الحوسبة التقليدية مثل الخوادم وأجهزة الكمبيوتر. ملاحظات مستقبلية مسجلة في تقريرها أن فرق التجسس الصينية المتطورة استهدفت أجهزة الشبكة الضعيفة هذه كأسلوب اقتحام أولي لمدة خمس سنوات على الأقل.

شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr واتساب تيلقرام البريد الإلكتروني

مقالات ذات صلة

برادات إل جي في الإمارات: تقنيات التبريد وحفظ الطعام

فاراداي فيوتشر تكشف عن المرحلة الثانية من عالم FF EAI Robot World وتطلق روبوتاً بشرياً جديداً ومنظومة روبوتات صناعية متكاملة

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

GoDukkan تُعيد تعريف التسوق الذكي للتكنولوجيا لمستهلكي المملكة العربية السعودية

شركة CNTXT AI تستحوذ على Actualize لتعزيز ريادتها في الذكاء الاصطناعي الصوتي العربي للمؤسسات والجهات الحكومية في دول مجلس التعاون الخليجي

دليل زيادة متابعين كيك: أسرار تصدر منصة Kick والوصول لبرنامج صناع المحتوى

شركة CNTXT AI تكشف عن «منصت إيدج» (Munsit Edge): تقنية ذكاء اصطناعي عربية تتيح التحويل الفوري والخاص للكلام إلى نص على الهواتف والسيارات والأجهزة الذكية

مايكل فان جيرفن يظهر ارتباكًا حول (مزرعة الحيوانات) لـ جورج أورويل.

اترك تعليقاً
اترك تعليقاً إلغاء الرد

Demo

اخر الأخبار

برادات إل جي في الإمارات: تقنيات التبريد وحفظ الطعام

فاراداي فيوتشر تكشف عن المرحلة الثانية من عالم FF EAI Robot World وتطلق روبوتاً بشرياً جديداً ومنظومة روبوتات صناعية متكاملة

الدكتوره غويه النيادي ، المرأة التي أعادت تعريف التميز

عملاق الطاقة الصيني TBEA يفتتح فرعه في المملكة بشراكة قانونية مع شركة محاماة آل عثمان

كيف تسافر إلى جدة دون أن تفرغ حسابك البنكي؟

رائج هذا الأسبوع

ملاذ الأذكياء: لماذا يتجه المستثمرون إلى الفضة كبديل اقتصادي للذهب؟

اقتصاد الأحد 21 يونيو 1:51 م

كيفية التعامل مع جفاف العين وأفضل النصائح لاختيار العدسات الطبية المناسبة لراحة عينيك

صحة وجمال الجمعة 19 يونيو 4:29 م

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

اخبار التقنية الثلاثاء 16 يونيو 9:27 م

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

اخبار التقنية الثلاثاء 16 يونيو 9:27 م

دليلك الشامل لاختيار المسار التعليمي والمهني المناسب للطلاب في مصر

لايف ستايل الإثنين 15 يونيو 2:38 م
الشرق تايمز
فيسبوك X (Twitter) الانستغرام بينتيريست
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
2026 © الشرق برس. جميع حقوق النشر محفوظة.

اكتب كلمة البحث ثم اضغط على زر Enter

تسجيل الدخول أو التسجيل

مرحبًا بعودتك!

Login to your account below.

نسيت كلمة المرور؟