محققان از شناسایی و وصلهی یک آسیبپذیری در گفتگوی مخفی نسخهی macOS پیامرسان محبوب تلگرام خبر دادند. این آسیبپذیری که در نسخهی ۷٫۳ این برنامه کشف شدهاست، امکان دسترسی به پیامهای صوتی و تصویری را در گفتگوی مخفی، حتی پس از حذف آنها، فراهم میکند. برخلاف پیامرسانهای سیگنال یا واتساپ، مکالمات موجود در تلگرام بهصورت پیشفرض رمزنگاری سرتاسری نمیشوند، مگر این که کاربران به صراحت تصمیم بگیرند که یک قابلیت خاص موسوم به «گفتگوی مخفی» را فعال کنند. در این صورت، دادهها حتی روی سرورهای تلگرام نیز رمزنگاری میشوند. همچنین…
Read Moreنویسنده: مدیر
اپل یک آسیبپذیری ۱۰ ساله را در برنامهی sudo وصله کرد!
شرکت اپل از وصلهی یک آسیبپذیری بحرانی در برنامهی sudo برای سیستمهای عامل macOS Big Sur، Catalina و Mojave خبر داد. این آسیبپذیری میتواند به کاربران محلی غیرمجاز امکان ارتقای امتیاز و دسترسی به سیستم در سطح root را بدهد. این آسیبپذیری که با شناسهی CVE-2021-3156 ردیابی شده و تحت عنوان Baron Samedit نیز شناخته میشود، برای اولین بار ماه گذشته و پس از تقریبا ۱۰ سال شناسایی شده است. این اشکال امنیتی که در جولای سال ۲۰۱۱ میلادی در کد برنامه sudo ایجاد شده است، نسخههای ۱٫۷٫۷ تا ۱٫۷٫۱۰p9،…
Read Moreمایکروسافت یک آسیبپذیری روز صفرم تحت حمله را به همراه ۵۵ اشکال دیگر وصله میکند!
شرکت مایکروسافت با انتشار بهروزرسانیهای روز سهشنبه ماه فوریه، در مجموع ۵۶ آسیبپذیری را وصله کرد. یکی از این آسیبپذیریهای وصلهشده که با شدت بحرانی ارزیابی میشود، در دنیای واقعی مورد بهرهبرداری قرار گرفته است. این آسیبپذیری که با شناسه CVE-2021-1732 ردیابی شده و نمره CVSS آن برابر با ۷٫۸ است، در مؤلفه ویندوز Win32k شناسایی شده و به مهاجمان اجازه میدهد که با دسترسی به سیستم هدف و ارتقای امتیاز خود، کد مخرب را اجرا کنند. در حالت کلی، ۱۱ مورد از آسیبپذیریهای وصلهشده توسط مایکروسافت با شدت بحرانی،…
Read Moreآسیبپذیریهای مهم در هفتهی سوم بهمن ماه سال ۹۹
در هفتهای که گذشت، در مجموع ۲۳۳ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، اپل بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع خرابی حافظه هستند. در ادامه هفتهنامهی تخصصی امنیت مرکز آپا و فهرست آسیبپذیریهای هفتهی سوم بهمن ۹۹ ارائه شده است.
Read Moreباتت DDoS جدید با نام Matryosh دستگاههای اندرویدی را هدف قرار داده است!
یک بدافزار اندرویدی جدید دستگاههای اندروید را با هدف راهاندازی باتنتی از این دستگاهها برای اجرای حملات DdoS هدف قرار داده است. این بدافزار Matryosh نام داشته و فریمورک بدافزار Mirai استفاده کرده و از طریق اینترفیسهای Android Debug Bridge (ADB) برای آلوده کردن دستگاههای اندرویدی تحت شبکه، توزیع میشود. ADB یک ابزار خط-فرمان و بخشی از Android SDK است که ارتباطات را هندل کرده و به توسعهدهندگان اجازه میدهد تا برنامههای اندرویدی را روی تجهیزات نصب و دیباگ کنند. این اینترفیسها در حالت پیشفرض باید غیرفعال باشد ولی برخی…
Read Moreشناسایی چندین آسیبپذیری بحرانی در مسیریابهای تجاری VPN سیسکو
شرکت سیسکو وصلههایی را برای آسیبپذیریهای بحرانی مسیریابهای Small Business منتشر کرده است. این آسیبپذیریها در اینترفیسهای مدیریتی تحت وب این محصولات وجود داشته و به مهاجم بدون احرازهویت و راه دور اجازه میداد تا بر روی سیستم آسیبپذیر تحت کاربر روت بتواند به اجرای کدهای دلخواه بپردازد. این آسیبپذیریها با شناسههای CVE-2021-1289 تا CVE-2021-1295 مسیریابهای مدل RV160، RV160W، RV160W، RV160W و RV260W که روی آنها فریمور نسخهی پایینتر از ۱٫۰٫۰۱٫۰۲ اجرا میشود، تحت تاثیر قرار دادهاند. سیسکو اعلام کرده این آسیبپذیریها به دنبال اعتبارسنجی نامناسب درخواستهای HTTP ایجاد شده…
Read Moreاستفادهی مهاجمان سایبری از Plex Media Servers برای تشدید حملات DDoS
نسخهی جدیدی از حملات منع سرویس توزیعشده از سیستمهای Plex Media Servers برای تشدید حملات خود علیه سیستمهای هدف و قربانی استفاده میکند. پردازههایی از این سیستم سهوا سرویس رجیستر مبتنی Plex UPnP را در سطح اینترنت قرار داده که میتواند برای حملات DdoS شدتی و انعکاسی مورد بهرهبرداری قرار گیرد. این سامانه یک کتابخانهی media شخصی و سیستم streaming است که روی سیستم عاملهای مدرن ویندوز، مک و لینوکس وجود دارد. در حملات DdoS حجم سیلآسایی از ترافیک از طرف یک باتنت متشکل از دیوایسهای آلودهشده به سمت قربانی…
Read Moreشناسایی آسیبپذیریهای بحرانی در ماژول وای-فای Realtek در دستگاههای تعبیهشده
چند آسیبپذیری اساسی در ماژول Realtek RTL8195A Wi-Fi شناسایی شده است. مهاجم با بهرهبرداری از این آسیبپذیریها میتواند دسترسی روت داشته و کنترل تمامی ارتباطات بیسیم را به دست بگیرد. این ماژول یک ماژول کممصرف سختافزاری است که در دستگاههای تعبیهشده در حوزههای مختلفی مانند کشاورزی، خانههای هوشمند، حوزهی سلامت و بازیها مورد استفاده قرار میگیرد. این ماژول همچنین از یک API به نام Ameba استفاده میکند که به توسعهدهندگان اجازه میدهد تا به دستگاه ا طریق وای-فای، HTTP و MQTT متصل شوند. اگرچه این آسیبپذیریها در ماژول RTL8195A شناسایی…
Read Moreبهرهبرداری از آسیبپذیری روز-صفرم در مرورگر کروم: هرچه سریعتر مرورگر گوگل کروم خود را بهروزرسانی کنید!
شرکت گوگل یک آسیبپذیری کروم را در مرورگر وب خود در نسخهی دسکتاپ وصله کرده است. بهگفتهی این شرکت، این آسیبپذیری در دنیای واقعی مورد بهرهبرداری قرار گرفته است. این شرکت نسخهی ۸۸٫۰٫۴۳۲۴٫۱۵۰ را برای بسترهای ویندوز، مک و لینوکس منتشر کرده و در آن این آسیبپذیری سرریز بافر هیپ با شناسهی CVE-2021-21148 در ماشین رندرینگ V8 JavaScript را وصله کرده است. محققان پس از اینکه مشاهده کردند کاربران با بازدید از یک وبلاگ فیک آلوده شدهاند و این در حالی بوده که آخرین بهروزرسانیهای امنیتی ویندوز ۱۰ و مرورگر…
Read Moreآسیبپذیریهای مهم در هفتهی دوم بهمن ماه سال ۹۹
در هفتهای که گذشت، در مجموع ۲۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، اپل بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع افشای اطلاعات هستند. تمامی این آسیبپذیریها به صورت رسمی وصله شدهاند. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا دانشگاه ارومیه و همچنین فهرست آسیبپذیریها منتشر شده است.
Read More