رخنه

اکثر مردم از این‌که مجبور هستند پیام‌های طولانی را در زمان چت کردن تایپ کنند بیزار هستند. اما ویژگی ارسال پیام صوتی که امروزه در برنامه‌های پیام‌رسانی همچون فیسبوک و واتس‌آپ قرار گرفته است به کاربران اجازه می‌دهد تا پیام‌های طولانی را به شکل مکالمات صوتی برای یکدیگر ارسال کنند. به این شکل زحمت تایپ‌ پیام‌ها کم می‌شود. اما در این بین یک حمله «مرد میانی» تمامی معادلات را بر هم می‌زند.
به لطف برنامه پاداش در مقابل کشف رخنه‌ها، تامی دوئس پژوهشگر امنیتی موفق شد در واپسین روزهای سال جاری میلادی جایزه 5 هزار دلاری فیسبوک را به دست آورد. آسیب‌پذیری که از سوی دنیس شناسایی شده است به هر کاربری اجازه می‌دهد به آدرس ایمیل‌های کاربران فیسبوک حتا آدرس‌هایی که خصوصی هستند، دست پیدا کنند.
به نظر می‌رسد، حملات سایبری همچنان شرکت‌ها و سازمان‌های دولتی و خصوصی ایالات متحده را هدف خود قرار داده‌اند. در جدیدترین خبر منتشر شده در این مورد سازمان برنامه سلامت واشنگتن که اطلاعات مهمی در ارتباط با وضعیت سلامت شهروندان امریکایی در اختیار دارد، اعلام کرد که در معرض یک نفوذ داده‌ای قرار گرفته است.
کارشناسان می‌گویند: «تهدید ماشین در برابر ماشین ممکن است در آینده نزدیک به یک واقعیت ملموس تبدیل شود.» آیا این فرضیه می‌تواند روزگاری به واقعیت تبدیل شود که ماشین‌های هک‌کننده در مقابل ماشین‌های مدافع بایستند؟
پژوهشگران امنیتی به تازگی موفق به شناسایی تکنیکی شدند که به آن‌ها اجازه می‌دهد به برنامه‌های کاربردی پلتفرم‌های آندروید و iOS نفوذ کرده و از راه دور و بی‌ آن‌که کاربر از این موضوع اطلاعی داشته باشد به درون برنامه‌های کاربردی او وارد شوند.
بسیاری از نهادها صبح‌ها با این ترس از خواب بیدار می‌شوند که مبادا ایمیلی در رابطه با یک نقص داده‌ای دریافت کنند که نشان دهد اطلاعات نهاد آن‌ها لو رفته است. اما این تهدید به یک شرکت یا سازمان خاص محدود نمی‌شود. گزارشی که به تازگی منتشر شده نشان می‌دهد، اطلاعات کاربری 97 درصد از کارکنان 1000 شرکت‌ بزرگ جهان به واسطه سهل‌انگاری کارکنان یا نقض‌های داده‌ای به شکل آنلاین افشا شده است.
ارائه دهنده خدمات ابری wix.com که در برابر تهدید تزریق کد مبتنی بر مدل شی‌گرای سند (DOM) آسیب‌پذیر بود، سرانجام دیروز ترمیم شد. آسیب‌پذیری شناسایی شده به هکرها اجازه می‌داد تا کنترل میلیون‌ها سایتی که روی این بستر میزبانی می‌شوند را به دست آورند. در حالی که به لحاظ امنیتی این آسیب‌پذیری مشکل‌ساز بود، اما سناریو‌های حمله‌ای که می‌توانستند از پس این رخنه اجرایی شوند در نوع خود جالب و شگفت‌انگیز بودند!
در حالی که کمتر از 2 ماه به پایان سال جاری میلادی زمان باقی مانده، شرکت موزیلا گزارش کرده است که بیش از 130 آسیب‌پذیری جدی که گزارش آن‌ها را از سوی انجمن‌های هکری دریافت کرده بود را ترمیم کرده است.
پژوهشگران امنیتی اعلام داشته‌اند درست 24 ساعت بعد از آن‌که جوملا وصله‌های مربوط به آسیب‌پذیری‌های بحرانی را عرضه کرد، هکرها از این آسیب‌پذیری‌ها برای نفوذ به سامانه‌ها استفاده کرده‌اند. در حالی که جوملا در تاریخ 25 اکتبر اعلام کرد، نگارش 3.6.4 را به منظور ترمیم دو آسیب‌پذیری بحرانی ارائه کرده است، با این وجود هنوز هم سایت‌های مختلفی به دلیل عدم نصب به‌روزرسانی‌ها در حال قربانی شدن هستند.
گروهی از پژوهشگران دانشگاهی علوم کامپیوتر موفق به شناسایی راهکاری شدند که به آن‌ها اجازه می‌دهد مکانیزم محافظتی فضای آدرس‌دهی تصادفی ALSR (سرنام Address Space Layout Randomization) را با بهره‌گیری از مولفه (BTB) سرنام Branch Target Buffer دور بزنند. مولفه BTB در بیشتر معماری‌‌های متعلق به پردازنده‌های مدرن منجمله هازول اینتل وجود دارد. با این وجود پژوهشگران از این پردازنده در آزمایش خود استفاده کردند.

صفحه‌ها

اشتراک در رخنه
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال