أبعد ، هذا الهجوم الجديد الذي يضع الشبكات تحت السيطرة

28 أغسطس 2022 مات ميلز Internet, الأخبار 0

هناك العديد من الهجمات التي يمكن أن تعرض أجهزتنا وأنظمتنا للخطر. تظهر باستمرار تقنيات جديدة يمكنها استغلال الثغرات الأمنية أو البرامج الضارة التي يمكنها سرقة البيانات أو الفيروسات التي تؤثر على الأداء. في هذه المقالة نكرر هجومًا جديدًا يضع الشبكات تحت المراقبة. سوف نشرح ماذا إثير تتكون من ، لأنها طريقة مختلفة عما اعتدنا عليه.

EtherLED ، هجوم يعرض أجهزتك للخطر

إثير

مع EtherLED نواجه نوعًا من الهجوم الذي يستهدف أنظمة معزولة . يتطلب تثبيت برامج ضارة ، ولكنه يتطلب أيضًا شيئًا أكثر غرابة: استخدام مصابيح LED لنقل المعلومات. إنها طريقة فعالة إلى حد ما يمكن أن تعرض الأجهزة المتنوعة للغاية التي تحتوي على بطاقة شبكة للخطر.

تم اكتشافه من قبل الباحث الأمني ​​مردخاي جوري. هنا يمكننا تسمية معدات الحاسوب مثل أجهزة الكمبيوتر ، IOT الأجهزة وأنظمة NAS والطابعات وأجهزة التلفزيون ... بشكل أساسي أي جهاز يحتوي على بطاقة شبكة. وهو يقوم على أجهزة إرسال واستقبال المعلومات. سوف يتسلل البرامج الضارة إلى الكمبيوتر ومن هناك يتحكم فيها من خلال مصابيح LED.

هذا ما يسمح لك أجهزة التحكم مثل كاميرات المراقبة. يرسل إشارة في مورس من خلال مصابيح LED من خلال بطاقات الشبكة. تعمل كاميرات المراقبة كجهاز استقبال وقد يكون النطاق أكبر أو أقل حسب نوع الجهاز.

لذلك ، مع طريقة الهجوم EtherLED ، ستقوم الأنظمة بيانات تسرب من خلال مصابيح LED الخاصة ببطاقة الشبكة. ما ستفعله هو تحويل الأضواء إلى نظام شفرة مورس الذي سيتم التقاطه بواسطة الأجهزة الأخرى وبالتالي بدء الهجوم. يتم تحقيق ذلك من خلال البرامج الضارة التي ستقوم بتحديث البرنامج الثابت لبطاقة الشبكة وبالتالي بدء الهجوم.

حماية أظهر الباحثون نوع البيانات التي يمكنهم سرقتها من خلال هذه الطريقة. على سبيل المثال ، يمكننا تسمية كلمات المرور أو رموز PIN أو المفاتيح المشفرة أو الملفات النصية.

Ataques de البرامج الضارة دي البرامج الثابتة

ما يجب القيام به لتجنب المشاكل

كما ترون ، من خلال أضواء LED هم يمكن أن يسرق المعلومات. ما الذي يمكننا فعله لمنعه؟ أول شيء هو منع دخول البرامج الضارة. سيكون هذا ضروريًا لمنعهم من شن هذا النوع من الهجوم. لهذا يمكنك استخدام مضاد فيروسات جيد وتحديث كل شيء ، ولكن أيضًا تجنب ارتكاب الأخطاء التي قد تصيب النظام.

بالإضافة إلى ذلك ، يمكنك جسديا تجاوز طريقة ETHERLED من خلال تغطية مصابيح LED الخاصة بالحالة وبالتالي منع انبعاث الإشارة ، وكذلك تقييد الكاميرات في المناطق الحساسة. يمكن أن يساعد إدخال ضوضاء يمكن أن تتداخل مع الإشارة على منع هذا النوع من الهجوم على أجهزة الشبكة.

ومع ذلك ، فإن الشيء الذي لا يمكن أن يكون مفقودًا هو اكتشاف المشكلة. عندما ترى شيئًا غريبًا ، وفي هذه الحالة قد يكون وميض أضواء LED ، يجب عليك اتخاذ إجراء في أسرع وقت ممكن. بهذه الطريقة ستمنع المتسلل من إكمال هجوم وسرقة المعلومات الشخصية. يمكن أن يؤدي تحديث بطاقة الشبكة إلى منع العديد من الهجمات.