Insecure State Management
&&
Business Logic Flaw In 2026 ?
&&
Business Logic Flaw In 2026 ?
Anonymous Poll
30%
100%
30%
90%
23%
50%
0%
20%
0%
10%
17%
0%
M a l i c i o u s
بیاید در مورد یکی از قوی ترین حملات سایبری یعنی Stuxnet صحبت کنیم ،
میتونیم بگیم قویترین و خفنترین حمله سایبری تاریخ !
اگه بخوایم رک و راست بگیم حمله ی Stuxnet فقط هک نبود و یه سلاح دیجیتال بود اگر بخواهیم دقیق بگیم که Stuxnet چی بود ، باید بگم که یه بدافزار فوق پیشرفته بود که حدودن سال ۲۰۱۰ کشف شد
و اولین باری بود که یه کد کامپیوتری تونست تو دنیا یه دستگاه صنعتی رو به گا بده ، قبلش هک های دیگه نهایتن یا اطلاعات میدزدیدن یا سیستمها رو قفل میکردن ولی Stuxnet دستگاه فیزیکی رو خراب کرد ، نکته ترسناک این بود که حتی اینترنت هم لازم نداشت و با فلش USB منتقل میشد و شبکههای ایزوله همون Air-Gap رو هم رد میکرد و از چندتا باگ مخفی ویندوز Zero-Day استفاده میکرد یعنی باگ هایی که خود مایکروسافت هم خبر نداشت ،حمله ی Stuxnet همه جا رو آلوده نمیکرد، اینجوری بگیم که خیلی وسواسی و و ترتمیز و دقیق بود و فقط وقتی فعال میشد که سیستم ویندوزی خاص و نرمافزار صنعتی Siemens Step7 یا PLC زیمنس و تنظیمات مشخص صنعتی باشن و اگه اینا نبود بدافزار عملاً کاری نمیکرد ، داستان این مخرب اینجوری بوده که به PLC دستور مخرب میداد و همزمان به اپراتور اطلاعات جعلی نشون میداد ،یعنی دستگاه داشت نابود میشد
ولی مانیتور مثلا میگفت:همه چی اوکیه😂 حالا چرا انقد قوی بود چون هم ویندوز رو میفهمید هم شبکه رو هم PLC رو و هم تجهیزات صنعتی رو ، و خلاصه فقط اونی که این حمله رو زده .....
❤5