2024-11-01T17:35:30+03:00
חברת GreyNoise נחשף שתי נקודות תורפה חדשות – CVE-2024-8956 ו CVE-2024-8957 – V מצלמות PTZ חברות ValueHD, שעשויות להפוך למטרה להתקפות ביצוע פקודות מרחוק. נקודות התורפה הללו התגלו באמצעות Sift, כלי שמשתמש בבינה מלאכותית לניתוח תעבורת אינטרנט וזיהוי איומים פוטנציאליים.
הפגיעות הראשונה CVE-2024-8956 (CVSS: 9.1), נובע מאימות לא מספיק בשרת lighttpd המובנה בשימוש בהתקנים המבוססים על מעבדי Hi3516A. חולשות במערכת האימות מאפשרות לתוקפים לקבל גישה לנתונים רגישים כגון הגדרות רשת ואישורים. הדבר אפשרי עקב עיבוד בקשה שגוי: גם בהיעדר כותרת הרשאה, ה-CGI API אינו מחזיר שגיאה 401 וחושף נתוני מכשיר.
פגיעות שנייה CVE-2024-8957 (CVSS: 9.8), קשורה ליכולת לבצע פקודות באמצעות שאילתות בעלות מבנה מיוחד. תוכנת המצלמה משתמשת בפונקציה פגיעה כדי להפעיל את הפקודה החיצונית ntp_client. תוקף יכול להשתמש בתכונה זו כדי להפעיל קוד שרירותי, ולפתוח את המכשיר לתקיפה.
היצרן ValueHD אישר שהבעיה משפיעה על גרסאות קושחה מתחת ל-6.3.40. המכשירים המושפעים כוללים מצלמות המשתמשות בפלטפורמת Hi3516A, כולל PTZOptics, Multicam Systems ו-SMTAV.
התקפה באמצעות פגיעות זו תועדה ב-23 באפריל 2024 ומקורה בכתובת ה-IP 45.128.232.229. המתקפה ביצעה מספר ניסיונות לבצע מרחוק פקודות באמצעות wget ושיטות אחרות להורדת תוכנות זדוניות למכשירים.
נקודות תורפה אלו מדגימות כיצד אפילו בעיה שלכאורה מינורית במערכת אימות או אבטחת תצורה יכולה להיות בעלת השלכות חמורות. בעולם שבו כל מכשיר מחובר הופך לנקודת תקיפה פוטנציאלית, החשיבות של זיהוי בזמן והפחתה של פגיעויות רק גוברת – אבטחה לא יכולה להיות מחשבה שלאחר מכן.
מדענים שוודים חשפו טכנולוגיה חדשה שיכולה לחולל מהפכה בתקשורת האופטית בחלל העמוק. המחקר, שבוצע על ידי צוות מאוניברסיטת צ'אלמרס לטכנולוגיה, יצר מגבר שקט ומקלט רגיש במיוחד שיכול לספק שידור נתונים מדויק למרחקים ארוכים. פריצת דרך זו פותחת הזדמנויות לפיתוח תקשורת בין-פלנטרית.
תקשורת אופטית במקום גלי רדיו
טכנולוגיות קודמות לחיפוש אחר אינטליגנציה מחוץ לכדור הארץ זכו לא פעם לביקורת על השימוש שלהן באותות רדיו. תקשורת רדיו, פגיעה לאובדן אותות למרחקים עצומים, כבר מאבדת רלוונטיות, במיוחד כשמדובר בתקשורת בין כוכבית. עם התפתחותן של תוכניות חלל שמטרתן לחקור את מאדים ואת המרחבים הרחוקים של מערכת השמש, הצורך בתקשורת אמינה למרחקים ארוכים הפך חריף מתמיד.
תקשורת אופטית רגישה הרבה פחות להתדרדרות האות, אבל יש אתגרים: האור שנושא את האות נחלש עם הזמן, מה שמצריך מקלטים רגישים ביותר על פני כדור הארץ כדי לקבל את הנתונים במדויק.
פיתוחים חדשים לתקשורת עם החלל
כדי לפתור בעיה זו, הצוות של פרופסור פיטר אנדרקסון פיתח מגבר שמגביר את רגישות המקלט. האור, כמו כל מקורות האור, מתפזר על פני המרחק. ניתן להשוות תופעה זו לקרן המתרחבת של פנס. מגבר Chalmers מאפשר לך לשמר את האות, כאילו משקף אותו מפני השטח, ומונע את "התמוססות" האור. מכשירים קודמים מסוג זה נתקלו בקשיים מעשיים, אך הגרסה האחרונה של המגבר מבטיחה לשפר משמעותית את התקשורת למרחקים ארוכים.
הפתרון כולל מגבר אופטי רגיש לפאזה הפועל ללא הוספת רעש, המאפשר למקלט לקלוט את האות גם בהספק נמוך. במקרה זה, המערכת משתמשת בשלושה תדרי אור: שניים מהם נוצרים על ידי המקלט, והשלישי על ידי המשדר. גישה זו מאפשרת למזער את הדרישות למכשיר המשדר, דבר שימושי במיוחד לשימוש בחללית קומפקטית.
פתרון לנאס"א
חלליות מודרניות כמו וויאג'ר 1 ואירופה קליפר מצוידות במכשירים מתקדמים לחקר החלל, אך כמות הנתונים ש-NASA יכולה להשיג עדיין מוגבלת. חוקרי צ'אלמרס מקווים שעבודתם תהווה צעד לקראת פתרון צוואר הבקבוק של הנתונים, מה שהופך את משימות החלל ליעילות יותר. בעתיד תיבדק הטכנולוגיה בתנאי קרקע וחלל.
עבודה "מקלט אופטי מוגבר עם רעש אולטרה נמוך באמצעות שידור קונבנציונלי באורך גל אחד" פורסם 28 באוקטובר 2024 במגזין Optica.
המדענים הוכיחו שקריאת הערוץ שלנו מאריכה חיים!
בסדר😊, הם לא הוכיחו עדיין אבל אנחנו עובדים על זה, קחו חלק בניסוי – הירשמו ,והישארו מעודכנים!
[mc4wp_form id=1302]
