دسته: آسیب‌پذیری‌ها و بدافزار

یک پژوهش‌گر امنیتی کشف کرده است که یک آسیب‌پذیری در راه‌حل ضد ردیابی آواست به عاملان مخرب اجازه می‌دهد تا حملات مرد میانی را در ترافیک HTTPS انجام دهند. این آسیب‌پذیری امنیتی که AntiTrack آواست و AVG را تحت تأثیر قرار می‌دهد، در روشی که این نرم‌افزار ترافیک HTTPS را فیلتر می‌کند، وجود دارد. علاوه‌برآن، با فعال بودن این ویژگی، مرورگر می‌تواند با استفاده از TLS 1.0 با موفقیت متصل شود، حتی درصورتی‌که پروتکل امنیتی قدیمی به‌طور صریح در مرورگر غیرفعال شده باشد. David Eade، طراح وب و مشاور امنیتی…

شرکت مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، درمجموع ۱۱۵ آسیب‌پذیری امنیتی جدید را در نسخه‌های مختلف سیستم عامل ویندوز خود و نرم‌افزارهای مرتبط وصله کرد. از میان ۱۱۵ آسیب‌پذیری وصله‌شده، ۲۶ مورد به‌عنوان نقص بحرانی، ۸۸ مورد به‌عنوان اشکال با شدت مهم و یک مورد به‌عنوان آسیب‌پذیری با شدت متوسط طبقه‌بندی‌ شده‌اند. این آسیب‌پذیری‌ها محصولات مختلف این شرکت، از جمله ویندوز، مرورگر اِج، اینترنت اکسپلورر، اکسچنج سرور، آفیس، اَژور، ویندوز دیفندر و ویژوال استودیو را تحت تأثیر قرار می‌دهند. بااین‌حال، برخلاف ماه گذشته، هیچ‌یک از آسیب‌پذیری‌های وصله‌شده توسط مایکروسافت در…

یک آسیب‌پذیری اخیراً فاش‌شده که راه‌حل مدیریت یکپارچه‌ی ManageEngine Desktop Central از مجموعه‌ی نرم‌افزاری زوهو (Zoho) را تحت تأثیر قرار می‌دهد، در حملات واقعی مورد بهره‌برداری قرار گرفته است. این آسیب‌پذیری که به‌عنوان یک اشکال امنیتی بحرانی طبقه‌بندی شده است، می‌تواند توسط یک مهاجم راه دور و غیرمجاز برای اجرای کد دلخواه با امتیازات بالا مورد بهره‌برداری قرار بگیرد. این نقص با شناسه‌ی CVE-2020-10189، با انتشار نسخه‌ی ۱۰٫۰٫۴۷۹ توسط ManageEngine وصله شده بود. بااین‌حال، در پی گزارش‌هایی مبنی‌بر بهره‌برداری از این آسیب‌پذیری در دنیای واقعی، ManageEngine دستورالعمل‌هایی را نیز برای…

آسیب‌پذیری Rowhammer یک مسأله‌ی بحرانی است که تراشه‌های DRAM پیشرفته را تحت تأثیر قرار می‌دهد و به مهاجمان اجازه می‌دهد تا با دسترسی مکرر به سلول‌های حافظه، به امتیازات بالاتر کرنل در یک سیستم هدف دست یابد و bit flips ایجاد کند. برای مقابله با آسیب‌پذیری Rowhammer در آخرین نسخه‌ی DDR4 DRAM، بسیاری از تولیدکنندگان تراشه‌ی حافظه برخی راه‌کارهای دفاعی را تحت عنوان Target Row Refresh (TRR) اضافه کرده‌اند که در صورت دسترسی به یک ردیف قربانی بیش از یک آستانه‌ی مشخص، ردیف های مجاور را رفرش می‌کند. اما به…

آکامایی از گزارش‌های CDN برای به دست آوردن اطلاعات درباره‌ی موفقیت حملات فیشینگ استفاده می‌کند. یکی از ویژگی‌های رایج وب‌گاه فیشینگ مخرب، تغییر مسیر و هدایت قربانی به وب‌گاه قانونی پس از جمع‌آوری گواهی‌نامه‌های کاربر است. هدف این وب‌گاه افزایش اعتماد کاربر و پنهان کردن و یا به تأخیر انداختن کشف سرقت داده است. درصورتی‌که این وب‌گاه قانونی بخشی از یک شبکه‌ی تحویل محتوا (CDN) باشد، این تغییر مسیر از طریق اپراتور شبکه انجام و توسط CDN ثبت می‌شود. این گزارش شامل آدرس آی‌پی مرجع است که می‌توان از آن…

یک محقق امنیتی برای گزارش یک آسیب‌پذیری جدی که می‌تواند توسط مهاجمان برای سرقت توکن‌های دسترسی و سرقت حساب کاربری مورد بهره‌برداری قرار بگیرد، ۵۵هزار دلار پاداش از فیس‌بوک دریافت کرد. محقق هندی، آمل بایکار (Amol Baikar) در ماه دسامبر کشف کرد که قابلیت «ورود با فیس‌بوک- Login with Facebook» که برای کاربران امکان ورود به وب‌سایت‌های دیگر از طریق حساب فیس‌بوک را فراهم می‌کند، تحت تأثیر یک آسیب‌پذیری قرار دارد. بایکار متوجه شد که مهاجم می‌تواند با سرقت جریان OAuth، قابلیتی که از پروتکل صدور مجوز OAuth 2.0 استفاده…

پردازنده‌های AMD تولیدی از سال ۲۰۱۱ تا ۲۰۱۹ میلادی دارای آسیب‌پذیری‌های افشاءنشده‌ای هستند که آن‌ها را در معرض حملات کانال جانبی قرار می‌دهد. این آسیب‌پذیری‌های جدید Take A Way نام داشته و بردارهای حمله‌ی آن از L1 data (L1D) cache way predictor در پردازنده‌های Bulldozer این شرکت بهره‌برداری کرده و اطلاعات حساس را از این پردازنده‌ها به سرقت برده و کلیدهای رمزنگاری مورداستفاده در پردازنده‌ها را بازیابی می‌کند. این آسیب‌پذیری‌ها در آگوست سال ۲۰۱۹ میلادی به‌طور مسئولانه توسط عده‌ای از محققان امنیتی به AMD گزارش شده است. به گفته‌ی این…

تمامی پردازنده‌های اینتل منتشرشده در ۵ سال گذشته، تحت تأثیر آسیب‌پذیری وصله‌نشده‌ای قرار دارند که به نفوذگرها اجازه می‌دهد تا تقریباً هر فناوری امنیتی مبتنی‌بر سخت‌افزار را که برای محافظت از داده‌های حساس کاربران حتی درصورت به‌خطرافتادن سیستم طراحی شده‌اند، به خطر بیاندازند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-0090 ردیابی می‌شود، در ثابت‌افزار هاردکدشده‌ی به‌کار رفته بر روی ROM (حافظه‌ی فقط خواندنی) موتور همگرای امنیتی و مدیریتی اینتل (CSME) وجود داشته و به همین دلیل، نمی‌توان بدون جایگزینی سیلیکون آن را وصله کرد. موتور همگرای امنیتی و مدیریتی اینتل، یک…

شرکت توسعه‌دهنده‌ی ابزارهای تجاری زوهو (Zoho) از انتشار وصله‌ای برای آسیب‌پذیری روز صفرم موجود در محصول ManageEngine Desktop Central خود خبر داد. نرم‌افزار ManageEngine Desktop Central، برای کمک به سازمان‌ها در مدیریت سرورها، لپ‌تاپ‌ها، رایانه‌های رومیزی و دستگاه‌های تلفن همراه طراحی شده است. این راه‌حل شامل امکاناتی برای نصب وصله‌ها، استقرار نرم‌افزار و سیستم عامل‌ها، مدیریت دارایی‌ها، دستیابی به آمار استفاده از نرم‌افزار و کنترل دستگاه‌های از راه دور می‌باشد. وب‌سایت فروشنده بیش از هزار مشتری را برای این نرم‌افزار فهرست کرده است. به گفته‌ی محققان این آسیب‌پذیری بحرانی که…