آسیب پذیری

آسیب‌پذیری بحرانی تلگرام و واتس‌آپ ترمیم شدند
26 اسفند 1395
پژوهشگران امنیتی به تازگی در نسخه تحت وب دو برنامه پیام‌رسان تلگرام و واتس‌آپ آسیب‌پذیری جدیدی را شناسایی کردند که به هکرها اجازه می‌دهد حساب‌های کاربری مشترکان این برنامه‌ها را به سرقت ببرند. هکرها برای آن‌که بتوانند از این آسیب‌پذیری استفاده کنند باید یک فایل مخرب HTML را برای قربانی ارسال کنند. فایلی که در قالب یک فایل تصویری یا یک فایل ویدویی به کاربر نشان داده خواهد شد.
38 اسمارت‌فون‌ رده بالا به طور پیش‌فرض به بدافزار آلوده هستند
22 اسفند 1395
در سال‌های گذشته کارشناسان امنیتی گزارش‌هایی در ارتباط با بدافزارهایی که به صورت از پیش نصب شده روی اسمارت‌فون‌ها قرار گرفته بودند منتشر کردند. در جدیدترین گزارش، کارشناسان امنیتی یکبار دیگر مدعی شده‌اند روی تعدادی از اسمارت‌فون‌های ساخته شده از سوی شرکت‌هایی همچون سامسونگ، ال‌جی، شیائومی و ایسوس بدافزارهایی را شناسایی کرده‌اند که از پیش نصب شده است.
هک کنید و صدهزار دلار جایزه بگیرید
21 اسفند 1395
شرکت AgileBits توسعه‌دهنده نرم‌افزار مدیریت گذرواژه‌های 1Password گفته است اگر کاربران (هکرهای کلاه سفید) کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس 1Password نفوذ کرده و یک فایل متنی ساده مشتمل بر اشعار را به دست آورند در قالب برنامه جایزه در برابر باگ صد هزار دلار پاداش دریافت خواهند کرد.
نسخه جدید وردپرس شش حفره خطرناک را وصله کرد
19 اسفند 1395
توسعه‌دهندگان وردپرس دیروز چهارشنبه اعلام کردند نسخه 4.7.3 این پلتفرم محبوب را عرضه کرده‌اند. نسخه‌ای که به تازگی منتشر شده همراه با یک به‌روزرسانی امنیتی بوده که شش آسیب‌پذیری خطرناک را وصله کرده است.
یک کارشناس امنیتی موفق شد چند آسیب‌پذیری خطرناک را در روترهای سری C2 و C20i شناسایی کنند. خطرناک‌ترین رخنه‌ای که روی این روترها شناسایی شده است به هکرها اجازه می‌دهد تا حملات اجرای کد از راه دور را به مرحله اجرا در آورند. هکرها برای آن‌که بتوانند حملات خود را روی این دستگاه‌های آسیب‌پذیر پیاده‌سازی کنند به گواهی‌نامه‌های معتبر نیاز دارند.
توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه 4.7.2 این سامانه مدیریت محتوا را منتشر کردند. این نسخه در حالی منتشر شد که سه آسیب‌پذیری مهم در آن ترمیم شده است. اما این تمام ماجرا نیست. توسعه‌دهندگان این سامانه مدیریت محتوا در سکوت کامل خبری یک آسیب‌پذیری روز صفر را نیز ترمیم کرده‌اند.
هکرها همانند کاربران عادی بازارهای خاص خود را دارند. بازارهایی که همواره زیرزمینی بوده و به نام وب تاریک از آن‌ها یاد می‌شود. این سایت‌ها مقررات سخت‌گیرانه و خاص خود را دارند. به طوری که سعی می‌کنند تا حد امکان هویت بدافزارنویسان و خریداران را از دید مقامات رسمی و پلیس سایبری پنهان نگاه دارند. اما زمانی که یک رخنه در چنین انجمن‌هایی پیدا می‌شود، تمامی معادلات بر هم می‌ریزد.
افزونه WebEx که به طور گسترده از سوی کاربران مورد استفاده قرار می‌گیرد، به هر سایتی اجازه می‌دهد تا کدهای مخرب را از راه دور و بدون هیچ‌گونه پرسشی اجرا کنند. Cisco Systems WebEx افزونه‌ای است که ویژه مرورگر کروم طراحی شده و به کاربران و سازمان‌های تجاری اجازه می‌دهد از راه دور با یکدیگر در ارتباط بوده و جلساتی را برگزار کنند. این افزونه به تازگی یک به‌روزرسانی امنیتی را برای وصله کردن یک آسیب‌پذیری دریافت کرده است.
کارشناسان امنیتی به تازگی موفق شده‌اند، آسیب‌پذیری جدیدی را در دوربین‌های Smartcams شناسایی کنند. این آسیب‌پذیری‌ به هکرها اجازه می‌دهد تا امتیازات ریشه را روی دستگاه قربانی به دست آورده و دستورات خود را از راه دور روی آن اجرا کنند.
به نظر می‌رسد تلاش‌های صورت گرفته از سوی کارشناسان امنیتی به منظور آموزش کاربران در استفاده از گذرواژه‌های ایمن هیچ‌گونه نتیجه‌ای در بر نداشته است. مطالعه‌ای که به تازگی انجام شده است، نشان می‌دهد که 123456 و 123456789 همچنان محبو‌ب‌ترین گذرواژه‌های سال گذشته میلادی بوده‌اند. این‌گونه به نظر می‌رسد که دو گذرواژه فوق نسبت به ترکیباتی همچون سال تولد و شماره شناسنامه نزد کاربران محبوب‌تر بوده‌اند.
بسیاری از نهادها صبح‌ها با این ترس از خواب بیدار می‌شوند که مبادا ایمیلی در رابطه با یک نقص داده‌ای دریافت کنند که نشان دهد اطلاعات نهاد آن‌ها لو رفته است. اما این تهدید به یک شرکت یا سازمان خاص محدود نمی‌شود. گزارشی که به تازگی منتشر شده نشان می‌دهد، اطلاعات کاربری 97 درصد از کارکنان 1000 شرکت‌ بزرگ جهان به واسطه سهل‌انگاری کارکنان یا نقض‌های داده‌ای به شکل آنلاین افشا شده است.
ارائه دهنده خدمات ابری wix.com که در برابر تهدید تزریق کد مبتنی بر مدل شی‌گرای سند (DOM) آسیب‌پذیر بود، سرانجام دیروز ترمیم شد. آسیب‌پذیری شناسایی شده به هکرها اجازه می‌داد تا کنترل میلیون‌ها سایتی که روی این بستر میزبانی می‌شوند را به دست آورند. در حالی که به لحاظ امنیتی این آسیب‌پذیری مشکل‌ساز بود، اما سناریو‌های حمله‌ای که می‌توانستند از پس این رخنه اجرایی شوند در نوع خود جالب و شگفت‌انگیز بودند!
پژوهشگران امنیتی اعلام داشته‌اند درست 24 ساعت بعد از آن‌که جوملا وصله‌های مربوط به آسیب‌پذیری‌های بحرانی را عرضه کرد، هکرها از این آسیب‌پذیری‌ها برای نفوذ به سامانه‌ها استفاده کرده‌اند. در حالی که جوملا در تاریخ 25 اکتبر اعلام کرد، نگارش 3.6.4 را به منظور ترمیم دو آسیب‌پذیری بحرانی ارائه کرده است، با این وجود هنوز هم سایت‌های مختلفی به دلیل عدم نصب به‌روزرسانی‌ها در حال قربانی شدن هستند.
مایکروسافت می‌گوید منشا حملات روز صفر اخیر یک گروه تهدید پیشرفته مداوم (ADT) موسوم به sofacy هستند. این گروه حملات هدفمندی را بر مبنای آسیب‌پذیری‌های روز صفر ادوبی فلش و کرنل ویندوز پایه‌ریزی کرده بودند. گروهی که به نام‌های strontium، sednit، Tsar Team و APT28 نیز معروف هستند.
امروز اول نوامبر، گروه تحلیل تهدیدات امنیتی گوگل در قالب پستی عمومی آسیب‌پذیری مهمی که در ویندوز شناسایی کرده بود را به طور عمومی فاش کرد. پستی که در وبلاگ امنیتی این شرکت در معرض دید همگان قرار گرفت، به نظر می‌رسد به نوعی در نظر دارد سطح آمادگی مهندسان این شرکت را بررسی کرده یا حتا آن‌را زیر سوال ببرد. آیا ده روز زمان برای ترمیم رخنه بحرانی شناسایی شده کافی به نظر می‌رسد؟
پیچیده‌تر شدن سیستم‌عامل‌ها زمینه‌ساز به وجود آمدن رخنه‌های جدیدی می‌شوند. حال آن‌که رخنه‌های قدیمی نیز درون سیستم‌عامل‌ها پا بر جا خواهند بود و به این شکل دستگاه‌ها را تهدید می‌کنند. جدیدترین گزارش منتشر شده نشان می‌دهد هکرها با استفاده از فایل‌های PDF یا Jpeg آلوده می‌توانند کنترل دستگاه کاربران را به دست آورند.

صفحه‌ها

اشتراک در آسیب پذیری
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال