• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

هکرها همچنان با کلودفلر قربانی می گیرند!

امیرحسین یونس نوشته شده توسط امیرحسین یونس
پنج‌شنبه 19 مرداد 1402 - 08:49
در امنیت سایبری, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

هکرها در حال افزایش سوء استفاده از ویژگی مجاز تونل های کلودفلر هستند تا از دستگاه‌های قربانی برای ایجاد ارتباطات پنهان HTTPS استفاده کنند، فایروال‌ها را دور زده و برای مدت طولانی پایداری داشته باشند.

به گزارش تکناک، این تکنیک به طور کامل جدید نیست، به عنوان مثال در ژانویه 2023، Phylum گزارش داد که افراد تهدید‌گر بسته‌های مخرب PyPI را ایجاد کردند که از تونل‌های Cloudflare برای سرقت داده‌ها به صورت پنهان و یا دسترسی از راه دور به دستگاه‌ها استفاده می‌کردند.

با این حال، به نظر می‌رسد که بیشتر تهدیدات در حال استفاده از این تاکتیک هستند، چرا که تیم‌های DFIR و GRIT شرکت GuidePoint هفته گذشته افزایش فعالیت را مشاهده کردند.

سوء استفاده از تونل های Cloudflare

تونل های Cloudflare یکی از ویژگی‌های محبوب ارائه شده توسط Cloudflare هستند که به کاربران این امکان را می‌دهند تا ارتباطات امن، تنها به صورت خروجی، با شبکه Cloudflare برای سرورها یا برنامه‌های وب ایجاد کنند.

کاربران می‌توانند به سادگی با نصب یکی از کلاینت های cloudflared در دسترس برای لینوکس، ویندوز، macOS و Docker، تونل را پیاده‌سازی کنند.

سپس، سرویس به‌صورتی که کاربر تعیین کرده، برای دسترسی به موارد مورد نیاز مانند به اشتراک گذاری منابع، تست و غیره به اینترنت ارائه می‌شود.

تونل‌های Cloudflare، مجموعه‌ای از کنترل دسترسی‌ها، پیکربندی‌های دروازه، مدیریت تیم و آنالیز کاربر را فراهم می‌کنند و به کاربران در کنترل بر روی تونل و خدمات مورد نظر که در دسترس قرار می‌گیرند، کمک می‌کنند.

در گزارش شرکت GuidePoint، پژوهشگران اعلام کردند که بیشتر تهدیدات از تونل های Cloudflare برای اهداف غیرقانونی، مانند دسترسی پنهان به شبکه قربانی، اجتناب از شناسایی و برداشت داده‌های دستگاه‌های قربانی استفاده می‌کنند.

تنها یک دستور از دستگاه قربانی که چیزی به جز توکن تونل منحصر به فرد مهاجم را فاش نمی‌کند، کافی است تا کانال ارتباطی پنهان را برقرار کند. در عین حال، تهدید کننده می‌تواند پیکربندی یک تونل را تغییر دهد، آن را در زمان واقعی غیرفعال و فعال کند.

شرکت GuidePoint توضیح می‌دهد: به‌محضی که تغییرات پیکربندی در داشبورد Cloudflare صورت می‌گیرد، تونل به‌روزرسانی می‌شود، که به تهدیدکنندگان اجازه می‌دهد تا فقط زمانی که می‌خواهند برروی دستگاه قربانی فعالیت انجام دهند، قابلیت‌های خود را فعال کنند، سپس قابلیت‌ها را غیرفعال کنند تا از فاش شدن زیرساخت خود جلوگیری کنند.

به عنوان مثال، تهدید کننده می‌تواند ارتباط RDP را فعال کند، اطلاعات را از دستگاه قربانی جمع‌آوری کند، سپس ارتباط RDP را تا روز بعد غیرفعال کند، به این ترتیب شانس شناسایی یا قابلیت مشاهده دامنه مورد استفاده برای برقراری ارتباط کاهش می‌یابد.

با توجه به اینکه اتصال HTTPS و تبادل داده‌ها از طریق QUIC در پورت 7844 انجام می‌شود، احتمالاً فایروال‌ها یا سایر راه‌حل‌های محافظت شبکه این فرآیند را متوجه نخواهند شد مگر اینکه به طور خاص برای این کار تنظیم شده باشند.

همچنین، اگر مهاجم بخواهد حتی مخفیانه‌تر باشد، از ویژگی ‘TryCloudflare’ شرکت Cloudflare سوء استفاده کند که به کاربران این امکان را می‌دهد تا تونل‌های یک بار مصرف بدون ایجاد حساب کاربری ایجاد کنند.

به علاوه، شرکت GuidePoint می‌گوید که امکان سوء استفاده از ویژگی ‘Private Networks’ شرکت Cloudflare نیز وجود دارد و این اجازه را به یک مهاجم می‌دهد که پس از ایجاد یک تونل به دستگاه مشتری (قربانی)، تا از راه دور به طیف وسیعی از آدرس های IP داخلی دسترسی داشته باشد.

حال که شبکه خصوصی پیکربندی شده است، می‌توانم به دستگاه‌های موجود در شبکه محلی بروم و به خدماتی که مختص کاربران شبکه محلی هستند دسترسی پیدا کنم”، هشدار محقق GuidePoint به نقل از نیک فین.

برای شناسایی استفاده غیرمجاز از تونل‌های Cloudflare، شرکت GuidePoint توصیه می‌کند که سازمان‌ها به دنبال دامنه‌های DNS خاص (در گزارش معرفی شده است) و استفاده از پورت‌های غیراستاندارد مانند 7844 باشند.

علاوه بر این، با توجه به اینکه استفاده از تونل‌های Cloudflare نیاز به نصب کلاینت ‘cloudflared’ دارد، دفاع کنندگان می‌توانند با مانیتور کردن مقادیر hash فایل‌های مرتبط با نسخه‌های مشتری، استفاده از این ابزار را شناسایی کنند.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

صفر تا صد بزرگترین آپدیت نرم افزاری تاریـخ اپل
پیشنهاد سردبیر

صفر تا صد بزرگترین آپدیت نرم افزاری تاریـخ اپل

نوشته شده توسط مجتبی علی مردانی
26 شهریور 1404
اعمال محدودیت‌های تازه بر ChatGPT برای محافظت از کاربران نوجوان
اخبار هوش مصنوعی

اعمال محدودیت‌های تازه بر ChatGPT برای محافظت از کاربران نوجوان

نوشته شده توسط سید محمد برازنده
26 شهریور 1404
نوکیا اولین شبکه ریلی 5G جهان را راه‌اندازی کرد
اینترنت و شبکه

نوکیا اولین شبکه ریلی 5G جهان را راه‌اندازی کرد

نوشته شده توسط نرگس چالوک
26 شهریور 1404
جهش ۴۵ درصدی دانلود جمنای با Nano Banana
اخبار هوش مصنوعی

جهش ۴۵ درصدی دانلود جمنای با Nano Banana

نوشته شده توسط اسما کلهر
26 شهریور 1404
استیو جابز در چنین روزی از اپل رفت و ۱۲ سال بعد برگشت
فناوری

استیو جابز در چنین روزی از اپل رفت و ۱۲ سال بعد برگشت

نوشته شده توسط امیرحسین یونس
25 شهریور 1404
خبر بعدی
هکرها همچنان با کلودفلر قربانی می گیرند!

عرضه چیپست Snapdragon 8cx Gen 4 در نسخه های مختلف

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

سقوط جنگنده F-35

سقوط جت جنگنده 200 میلیون دلاری F-35؛ خلبان نجات یافت

6 شهریور 1404
ریزش دوباره قیمت بیت‌کوین هم‌زمان با افزایش احتمال کاهش نرخ بهره فدرال

ریزش دوباره قیمت بیت‌کوین هم‌زمان با افزایش احتمال کاهش نرخ بهره فدرال

16 شهریور 1404

داغ‌ترین‌های روز

بهبود پیرچشمی با قطره های چشمی جدید ممکن شد

بهبود پیرچشمی با قطره های چشمی جدید

25 شهریور 1404
شیء ناشناس در یمن موشک آمریکایی را بلعید و ناپدید شد

شیء ناشناس در یمن موشک آمریکایی را بلعید و ناپدید شد

25 شهریور 1404
سیم کارت eSIM

راهنمای کامل سیم کارت eSIM؛ نسل آینده سیم‌کارت‌های بدون شیار فیزیکی

23 شهریور 1404
قیمت HDD و SSD به‌دلیل افزایش تقاضای مراکز داده برای هوش مصنوعی در ماه‌های آینده تا ۳۰ درصد رشد خواهد کرد.

هوش مصنوعی قیمت HDD و SSD را تا ۳۰ درصد بالا می برد

25 شهریور 1404
بهترین لپ‌تاپ‌های ایسوس از ۲۰ تا ۳۰ میلیون تومان (راهنمای خرید ۱۴۰۴)

بهترین لپ‌تاپ‌های ایسوس از ۲۰ تا ۳۰ میلیون تومان (راهنمای خرید ۱۴۰۴)

23 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

هر ایرانی بالای ۱۸ سال ۹ حساب بانکی دارد

هر ایرانی بالای ۱۸ سال ۹ حساب بانکی دارد

26 شهریور 1404
درمان ایمن‌تر سرطان با فعال‌سازی هوشمند سیستم ایمنی

درمان ایمن‌تر سرطان با فعال‌سازی هوشمند سیستم ایمنی

26 شهریور 1404
کاربران خواستار ادامه پشتیبانی مایکروسافت از ویندوز ۱۰ شدند

کاربران خواستار ادامه پشتیبانی مایکروسافت از ویندوز ۱۰ شدند

26 شهریور 1404
صفر تا صد بزرگترین آپدیت نرم افزاری تاریـخ اپل

صفر تا صد بزرگترین آپدیت نرم افزاری تاریـخ اپل

26 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir