ملخص ابرز المحاضرات ومواضيع الإختراقات التي قدمت في مؤتمر بلاكهات اوروبا 2023

No tag
Video Science
تاريخ النشر:   2023-12-19

ملخص أبرز المحاضرات ومواضيع الاختراقات في مؤتمر بلاك هات أوروبا 2023

هذا ملخص لأبرز المحاضرات التي تم تقديمها في مؤتمر بلاك هات أوروبا 2023، مع التركيز على مواضيع الاختراقات الأمنية:

1. اختراق أنظمة التحكم الصناعي (PLC):

  • الموضوع: استهداف أجهزة التحكم المنطقي القابلة للبرمجة (PLC)، مثل أجهزة Siemens التي استخدمت في حادثة Stuxnet.
  • الخطر: بعض هذه الأجهزة، بما في ذلك الأنواع المصغرة المستخدمة في الجهات الحكومية والشركات للتحكم في المعدات، قد تكون مرتبطة بالإنترنت ويمكن التحكم بها عن بعد، مما يجعلها عرضة للثغرات.
  • النقاط البارزة:
    • عدم وجود تشفير في الإصدارات القديمة من أجهزة Siemens.
    • ضعف التشفير المطبق في بعض الأجهزة المصغرة بسبب تعديلات تجعله قابلاً للكسر.

2. هجمات القنوات الجانبية (Side-Channel Attacks):

  • الموضوع: استغلال معلومات حساسة مثل مفاتيح التشفير عبر تحليل استهلاك الطاقة للمعالجات.
  • التطبيق: استُخدمت هذه التقنية في هجمات سابقة مثل Heartbleed.
  • الآلية: في أنظمة مثل Linux، يمكن إرسال أوامر لقراءة معلومات معينة، واستغلال بيانات استهلاك الطاقة للكشف عن الكلمات المخزنة في الذاكرة المخبئية (Cache Memory).
  • الاستهداف: فعالة بشكل خاص ضد البيئات المشتركة مثل الحوسبة السحابية، حيث يمكن استخلاص مفاتيح التشفير.
  • تطبيق باستخدام ChatGPT: تم استعراض هجمات مشابهة باستخدام ChatGPT لبناء وتنفيذ الأكواد، مع استهداف معالجات دقيقة مثل STM32 (أصغر من Raspberry Pi وأكبر من Arduino)، مما يسمح باستخراج مفاتيح التشفير منها.

3. استغلال العلاقة بين DHCP و DNS في بيئات Microsoft:

  • الموضوع: استغلال الترابط بين خوادم DHCP (توزيع عناوين IP) و DNS (تحويل الأسماء إلى عناوين IP) في شبكات Microsoft.
  • الآلية: يمكن للمهاجم انتحال هوية خادم DHCP، ليقوم بعدها DNS بتسجيل هويته، مما يمنحه القدرة على انتحال هوية أجهزة أخرى في الشبكة.
  • زيادة الخطر: يصبح الأمر أخطر عندما يكون خادم DHCP مثبتًا على Active Directory أو Domain Controller، مما يفتح الباب واسعًا أمام اختراقات وتحويل حركة مرور الشبكة وانتحال هويات خوادم متعددة.
  • رد Microsoft: أشارت المحاضرة إلى أن Microsoft ترى أن هذه طريقة التصميم الحالية وليست مشكلة.

4. ثغرات في راوترات Asus:

  • الموضوع: استغلال الإعدادات الافتراضية والخاصية الديناميكية لـ DNS في بعض راوترات Asus.
  • الانتشار: مع انتشار هذه الراوترات عالميًا (أكثر من مليون جهاز)، يمكن استغلالها لبناء شبكات خبيثة (Botnets) أو لأغراض أخرى.

5. تحديات أمن المشاريع مفتوحة المصدر:

  • الموضوع: التعامل مع الثغرات في المشاريع مفتوحة المصدر.
  • التحدي: غالبًا ما يعمل عليها متطوعون غير متخصصين في الأمن السيبراني، مما يجعل من الصعب عليهم فهم الثغرات وإصلاحها.
  • النصيحة: يجب على باحثي الأمن تقديم تقارير واضحة وسهلة التطبيق، والتحقق من عمل الثغرات بدقة، وعدم الاعتماد فقط على الأدوات الآلية، لتجنب إرهاق المطورين.

6. الانتقال من عقلية المهندس إلى عقلية المدير في الأمن السيبراني:

  • الموضوع: التحديات التي تواجه متخصصي الأمن السيبراني عند التعامل مع الإدارة العليا.
  • الاختلاف: المهندس يركز على بناء نظام أمني مثالي بكل الأدوات والموارد، بينما يواجه المدير قيودًا في الموارد وضرورة الموازنة بين الأمن والأهداف التجارية الأخرى.
  • الرسالة: يجب على متخصصي الأمن السيبراني فهم أولويات الإدارة العليا وأن الأمن هو مجرد جانب واحد من جوانب متعددة تواجه الشركة، وبالتالي يجب تقديم الطلبات والمقترحات بشكل يراعي هذه القيود.

تم تقديم العديد من المواضيع الشيقة الأخرى، لكن لم تسعف الوقت لحضورها.

No tag
 السابق
خطورة جهاز فليبر! لقاء مع مخترع الجهاز للحديث عنه خطورة جهاز فليبر! لقاء مع مخترع الجهاز للحديث عنه
جهاز فليبر أداة تعليمية، ليس شريرًا. يمكن استخدامه للتعلم الأمني، فهم تقنيات IoT، وليس لقراءة بطاقات الائتمان.
2024-01-01 Video Science
التالي 
امن البيانات وحوكمتها مع فارونيس امن البيانات وحوكمتها مع فارونيس
فارونيس (Varonis) حل لأمن وحوكمة البيانات، يركز على حماية البيانات الحساسة والسحابية ومكافحة برامج الفدية. يكمل الأمن السيبراني العام ويناسب المؤسسات ذات البيانات الهامة، مع مكونات داخلية لضمان الخصوصية.
2023-12-10 Video Science