طبق بررسی های محققان، مشخص شده که firmware یه سری از مدل های پرینتر اچ‌پی ضعف امنیتی داره و پسوردهای ذخیره شده رو در اختیار هکرها قرار می ده.

مدل هایی که تا الان مشخص شده این ضعف رو دارند، در لیست زیر می تونید ببینید. اما ممکنه مدل های دیگه ای هم این مشکل رو داشته باشند.

این ضعف امنیتی که با کد CVE-2013-4807 شماره گذاری شده، توسط Michał Sajdak کشف شده. این محقق توضیح داده که برخی URL های مخفی در Firmware پرینترهای اچ‌پی به هکر اجازه می ده پسوردهای وایفای و ادمین رو به صورت متن ساده ببینه.

M1217nfw (C) HP

برای مثال اگر به این آدرس مراجعه کنید:

بدون اینکه نیاز به شناسایی و پرسیدن پسورد باشه، اطلاعات مهمی رو به دست خواهید آورد.

در تصویر زیر می بینید که هکر تونسته پسورد ادمین رو ببینه. البته در این تصویر ۰x746573746f7765 معادل مبنای ۱۶ پسورده که اینه testowe.

اطلاعات دیگه ای که با این روش به دست خواهد اومد اینهاست:

همچنین اگر وایفای پرینتر فعال باشه، از آدرس زیر به پسورد دسترسی خواهیم داشت:

در تصویر زیر می بینید که WPS PIN به وضوح نوشته شده.

خبر خوب اینه که Hewlett-Packard نسخه جدید firmware های مدل های فوق رو منتشر کرده که از این لینک می تونید دانلود کنید. کافیه در صفحه باز شده، گزینه Drivers & Software را انتخاب کنید. سپس با جستجوی مدل پرینتر خودتون و انتخاب سیستم عاملتون، نسخه جدید رو دانلود کنید.

خبر بد می تونه این باشه که زمان زیادی خواهد برد تا استفاده کننده های این مدل ها از وجود همچین مشکلی خبر دار شده و یا Firmware رو آپدیت کنند.

منبع

پیش از این بارها خبرهایی رو شنیده بودیم که اف‌بی‌آی از بدافزار برای یافتن مظنونین استفاده کرده اما در آخرین خبرها که واشنگتن پست منتشر کرده، این عمل در مورد یک ایرانی انجام شده.

اف بی آی برای استفاده از این روش باید مجوز دادگاه رو داشته باشه که در دسامبر ۲۰۱۲ (یک سال پیش دقیقا)، قاضی این اجازه رو برای پیدا کردن فردی که خودش رو Mo معرفی کرده بود، داد.

پس از تیراندازی در سینمایی در کلرادو که منجر به کشته شدن ۱۲ نفر و دستگیری حمله کننده شد، “مو” تهدیدهای به بمبگذاری رو شروع کرد.  دو روز پس از اون اتفاق، فردی با کلانتری بخش تماس می گیره و درخواست می کنه فرد حمله کننده آزاد بشه.

تماس ها از طریق جیمیل و تلفن بوده. اف بی آی از گوگل برای شناسایی مظنون کمک گرفت و مشخص شد که تماس های تلفنی از طریق google voice انجام شده. همچنین او با استفاده از پراکسی، IP واقعیش رو مخفی نگهداشته.

مو بعدها تهدید کرد که در زندان بخش، هتل، دانشگاه ها و فرودگاه ها بمبگذاری خواهد کرد.

شهریور ۱۳۹۱ که “مو” شروع کرد به استفاده از یاهو، اف بی آی درخواست اطلاعات شخصی رو برای یاهو ارسال کرد. اون زمان بود که مشخص شد فرد مظنون احتمالا مردی ۲۷ ساله به اسم محمد آریان فر ساکن تهرانه. همچنین عکسی به دست اومد که او رو در لباس نظامی نشون می داد.

آذر ۱۳۹۱ اف‌بی‌آی اجازه استفاده از بدافزار برای شناسایی محمد آریان فر رو دریافت کرد. یاهو از همکاری در ارسال بدافزار سرباز زد. به نظر می رسه که در این مرحله اف‌بی‌آی یک ایمیل فیسینگ به مضنون ارسال می کنه که یک بدافزار رو پیوست داشته.

بدافزار نتونسته که کار رو به درستی انجام بده و تنها یه سری IP دیگه برای اف‌بی‌آی ارسال شده که تایید کننده سکونت Mo در تهران بوده

منبع

طبق اطلاعات افشا شده توسط اسنودن، آزانس امنیت ملی آمریکا NSA روزانه حدود ۵ میلیارد اطلاعات مکانی تلفن های همراه از سرتاسر جهان رو ضبط می کنه. ادعا اینه که اطلاعات مکانی در کنار اطلاعات تماسی و رابطه ای که بین تماس گیرنده و دریافت کننده است، می تونه به شناسایی تروریست ها کمک کنه.

به گفته واشنگتن پست: “روش های پیشرفته ریاضی به کارشناسان ان‌اس‌ای امکان می ده که با تحلیل اطلاعات جمع آوری شده و تشخیص الگوهای رفتاری و حرکتی صاحبان تلفن ها و با همبسته کردن این الگوها با رفتار سایر مردم، روابط آدم ها رو تشخیص بدهند.”

بر اساس مقاله واشنگتن پست، ابزار ردیابی ان‌اس‌ای به اسم Co-Traveler شناخته می شه و دامنه تجسسش به آمریکا محدود نشده و تلفن های همراه در کل دنیا رو بررسی می کنه.

ان‌اس‌ای همچنین می تونه یه سری از رفتارهای مشکوک رو هم دنبال کنه. برای مثال اگر یک گوشی فقط زمانی روشن بشه که باهاش تماس تلفنی می گیرند، به لیست مضنونین اضافه می شه و یا اگر یه سری دستگاه های تلفن همراه در نزدیکی هم در یک زمان خاص و مشابه، روشن و خاموش بشن.

دولت آمریکا مردم رو تا جلسه های کاری محرمانه، دیدارهای خصوصی، بیمارستان، اتاق هتل، خونه های شخصی و سایر مکان های حفاظت شده دنبال می کنه. ان‌اس‌ای تا جایی که می تونه اطلاعات تلفن همراه رو ذخیره می کنه، چون نمی دونه که کدومش به کارش خواهد اومد.

منبع