حمله به مرورگرهای موبایلی
یک آسیبپذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده میشود؛ بنابراین لازم است کاربران هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند. به گزارش ایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحهنمایش و عدم وجود برخی از ویژگیهای امنیتی، موجود نیست. حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، ۱۰ مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بهجای URL واقعی وبسایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نامآشنا، از قبیل Apple Safari، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt، RITS، UC Browser و Yandex Browser دیده میشود. در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نامآشنا بهصورت آنی وصلههای لازم را ارایه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیبپذیری جهت مطالعه بیشتر، آورده شده است. منظور از آسیبپذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را به جای URL واقعی وبسایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگیهای امنیتی، موجود نیست. بنا به مطالعات انجامشده میتوان نتیجه گرفت که این آسیبپذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر میشود. بنابراین بهرهبرداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخشده و بازدید کاربر از سایت آلوده است. با توجه به این موارد میتوان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد میشود که کاربران هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند.
برقراری ارتباطات در مناطق بحرانزده با بالن ارتباطی
بالن ارتباطی در زمان بحران، منطقه بحرانزده را تحت پوشش قرار میدهد و امکان اتصال بیش از ۱۰۰۰ نفر را بهصورت همزمان و ۱۰ هزار نفر را بهصورت غیرهمزمان با سرعت یک گیابیتبرثانیه فراهم میکند. به گزارش ایسنا، اگر زلزله یا سیلی اتفاق بیفتد، نخستین اثرش قطع آب، برق، گاز، جاده و ارتباطات تلفنی است. البته ممکن است قطعی موقت بعضی از خدمات برای مردم بحرانزده قابل تحمل باشد، اما قطع ارتباطات تلفنی یعنی بیخبری نیروهای امدادی، یعنی مشخص نیست که کجا آسیب جدیتری دیده، یا کجا مردم نیاز فوری به امداد دارند. پژوهشگران ایرانی پژوهشگاه فضایی وزارت ارتباطات و فناوری اطلاعات در سالهای اخیر با طراحی و ساخت یک نوع بالن ارتباطی مشکل قطع ارتباطات در مواقع بحرانی را حل کردهاند؛ بالنی که با تجهیزات بیسیم بر فراز مناطق آسیبدیده، ارتباطات شبکه را برای تعدادی از مردم و نیروهای امدادی برقرار میکند. این بالن با قابلیت حمل ۳۰۰ کیلوگرم تجهیزات ارتباطی تا ارتفاع ۵۰۰ متری پرواز میکند و منطقه بحرانزده را تحت پوشش قرار میدهد و امکان اتصال بیش از ۱۰۰۰ نفر را بهصورت همزمان و ۱۰ هزار نفر را بهصورت غیرهمزمان با سرعت یک گیابیتبرثانیه فراهم میکند. همچنین با دوربینی که قابلیت زوم ۳۰ برابری دارد امکان رصد مناطق اطراف و پیدا کردن نقاط نیازمند به امدادرسانی را محقق میکند.
