هشدار: کشف آسیب‌پذیری SMBv3 بحرانی وصله‌نشده‌ی ویندوز

مایکروسافت اندکی پس از انتشار به‌روزرسانی‌های امنیتی ماهانه‌ی خود، مشاوره‌نامه‌ای منتشر کرد که به میلیاردها کاربر ویندوز خود درباره‌ی یک آسیب‌پذیری بحرانی جدید وصله‌نشده و wormable که پروتکل ارتباطی شبکه‌ی Server Message Block 3.0 (SMBv3) را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. به نظر می‌رسد که مایکروسافت در ابتدا قصد داشت که این آسیب‌پذیری را به‌عنوان بخشی از به‌روزرسانی وصله‌ی روز سه‌شنبه‌ی ماه مارس ۲۰۲۰ میلادی خود رفع کند، اما به دلایلی در آخرین لحظات تصمیم خود را تغییر داد. این آسیب‌پذیری که هنوز وصله نشده است با شناسه‌ی CVE-2020-0796…

Read More

آسیب‌پذیری AntiTrack آواست امکان انجام حملات مرد میانی را در ترافیک HTTPS فراهم می‌کند

یک پژوهش‌گر امنیتی کشف کرده است که یک آسیب‌پذیری در راه‌حل ضد ردیابی آواست به عاملان مخرب اجازه می‌دهد تا حملات مرد میانی را در ترافیک HTTPS انجام دهند. این آسیب‌پذیری امنیتی که AntiTrack آواست و AVG را تحت تأثیر قرار می‌دهد، در روشی که این نرم‌افزار ترافیک HTTPS را فیلتر می‌کند، وجود دارد. علاوه‌برآن، با فعال بودن این ویژگی، مرورگر می‌تواند با استفاده از TLS 1.0 با موفقیت متصل شود، حتی درصورتی‌که پروتکل امنیتی قدیمی به‌طور صریح در مرورگر غیرفعال شده باشد. David Eade، طراح وب و مشاور امنیتی…

Read More

مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، در مجموع ۱۱۵ نقص امنیتی را وصله کرد

شرکت مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، درمجموع ۱۱۵ آسیب‌پذیری امنیتی جدید را در نسخه‌های مختلف سیستم عامل ویندوز خود و نرم‌افزارهای مرتبط وصله کرد. از میان ۱۱۵ آسیب‌پذیری وصله‌شده، ۲۶ مورد به‌عنوان نقص بحرانی، ۸۸ مورد به‌عنوان اشکال با شدت مهم و یک مورد به‌عنوان آسیب‌پذیری با شدت متوسط طبقه‌بندی‌ شده‌اند. این آسیب‌پذیری‌ها محصولات مختلف این شرکت، از جمله ویندوز، مرورگر اِج، اینترنت اکسپلورر، اکسچنج سرور، آفیس، اَژور، ویندوز دیفندر و ویژوال استودیو را تحت تأثیر قرار می‌دهند. بااین‌حال، برخلاف ماه گذشته، هیچ‌یک از آسیب‌پذیری‌های وصله‌شده توسط مایکروسافت در…

Read More

نفوذگرها آسیب‌پذیری اخیراً وصله‌شده‌ی موجود در نرم‌افزار ManageEngine Desktop Central زوهو را مورد بهره‌برداری قرار دادند

یک آسیب‌پذیری اخیراً فاش‌شده که راه‌حل مدیریت یکپارچه‌ی ManageEngine Desktop Central از مجموعه‌ی نرم‌افزاری زوهو (Zoho) را تحت تأثیر قرار می‌دهد، در حملات واقعی مورد بهره‌برداری قرار گرفته است. این آسیب‌پذیری که به‌عنوان یک اشکال امنیتی بحرانی طبقه‌بندی شده است، می‌تواند توسط یک مهاجم راه دور و غیرمجاز برای اجرای کد دلخواه با امتیازات بالا مورد بهره‌برداری قرار بگیرد. این نقص با شناسه‌ی CVE-2020-10189، با انتشار نسخه‌ی ۱۰٫۰٫۴۷۹ توسط ManageEngine وصله شده بود. بااین‌حال، در پی گزارش‌هایی مبنی‌بر بهره‌برداری از این آسیب‌پذیری در دنیای واقعی، ManageEngine دستورالعمل‌هایی را نیز برای…

Read More

آسیب‌پذیری ضعیف Rowhammer در تراشه‌های DDR4 DRAM دوباره حملات Bit Flipping را فعال می‌کند

آسیب‌پذیری Rowhammer یک مسأله‌ی بحرانی است که تراشه‌های DRAM پیشرفته را تحت تأثیر قرار می‌دهد و به مهاجمان اجازه می‌دهد تا با دسترسی مکرر به سلول‌های حافظه، به امتیازات بالاتر کرنل در یک سیستم هدف دست یابد و bit flips ایجاد کند. برای مقابله با آسیب‌پذیری Rowhammer در آخرین نسخه‌ی DDR4 DRAM، بسیاری از تولیدکنندگان تراشه‌ی حافظه برخی راه‌کارهای دفاعی را تحت عنوان Target Row Refresh (TRR) اضافه کرده‌اند که در صورت دسترسی به یک ردیف قربانی بیش از یک آستانه‌ی مشخص، ردیف های مجاور را رفرش می‌کند. اما به…

Read More

گزارش‌های CDN آکامایی از حملات فیشینگ در حال ظهور پرده برمی‌دارد

آکامایی از گزارش‌های CDN برای به دست آوردن اطلاعات درباره‌ی موفقیت حملات فیشینگ استفاده می‌کند. یکی از ویژگی‌های رایج وب‌گاه فیشینگ مخرب، تغییر مسیر و هدایت قربانی به وب‌گاه قانونی پس از جمع‌آوری گواهی‌نامه‌های کاربر است. هدف این وب‌گاه افزایش اعتماد کاربر و پنهان کردن و یا به تأخیر انداختن کشف سرقت داده است. درصورتی‌که این وب‌گاه قانونی بخشی از یک شبکه‌ی تحویل محتوا (CDN) باشد، این تغییر مسیر از طریق اپراتور شبکه انجام و توسط CDN ثبت می‌شود. این گزارش شامل آدرس آی‌پی مرجع است که می‌توان از آن…

Read More

فیس‌بوک برای گزارش یک آسیب‌پذیری سرقت حساب کاربری، ۵۵هزار دلار پاداش پرداخت کرد

یک محقق امنیتی برای گزارش یک آسیب‌پذیری جدی که می‌تواند توسط مهاجمان برای سرقت توکن‌های دسترسی و سرقت حساب کاربری مورد بهره‌برداری قرار بگیرد، ۵۵هزار دلار پاداش از فیس‌بوک دریافت کرد. محقق هندی، آمل بایکار (Amol Baikar) در ماه دسامبر کشف کرد که قابلیت «ورود با فیس‌بوک- Login with Facebook» که برای کاربران امکان ورود به وب‌سایت‌های دیگر از طریق حساب فیس‌بوک را فراهم می‌کند، تحت تأثیر یک آسیب‌پذیری قرار دارد. بایکار متوجه شد که مهاجم می‌تواند با سرقت جریان OAuth، قابلیتی که از پروتکل صدور مجوز OAuth 2.0 استفاده…

Read More

پردازنده‌هایی با قدمت ۹ سال متعلق به شرکت AMD در برابر ۲ حمله‌ی کانال جانبی آسیب‌پذیر هستند

پردازنده‌های AMD تولیدی از سال ۲۰۱۱ تا ۲۰۱۹ میلادی دارای آسیب‌پذیری‌های افشاءنشده‌ای هستند که آن‌ها را در معرض حملات کانال جانبی قرار می‌دهد. این آسیب‌پذیری‌های جدید Take A Way نام داشته و بردارهای حمله‌ی آن از L1 data (L1D) cache way predictor در پردازنده‌های Bulldozer این شرکت بهره‌برداری کرده و اطلاعات حساس را از این پردازنده‌ها به سرقت برده و کلیدهای رمزنگاری مورداستفاده در پردازنده‌ها را بازیابی می‌کند. این آسیب‌پذیری‌ها در آگوست سال ۲۰۱۹ میلادی به‌طور مسئولانه توسط عده‌ای از محققان امنیتی به AMD گزارش شده است. به گفته‌ی این…

Read More

یک آسیب‌پذیری وصله‌نشده، تمامی پردازنده‌های اینتل منتشرشده در ۵ سال گذشته را تحت تأثیر قرار می‌دهد

تمامی پردازنده‌های اینتل منتشرشده در ۵ سال گذشته، تحت تأثیر آسیب‌پذیری وصله‌نشده‌ای قرار دارند که به نفوذگرها اجازه می‌دهد تا تقریباً هر فناوری امنیتی مبتنی‌بر سخت‌افزار را که برای محافظت از داده‌های حساس کاربران حتی درصورت به‌خطرافتادن سیستم طراحی شده‌اند، به خطر بیاندازند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-0090 ردیابی می‌شود، در ثابت‌افزار هاردکدشده‌ی به‌کار رفته بر روی ROM (حافظه‌ی فقط خواندنی) موتور همگرای امنیتی و مدیریتی اینتل (CSME) وجود داشته و به همین دلیل، نمی‌توان بدون جایگزینی سیلیکون آن را وصله کرد. موتور همگرای امنیتی و مدیریتی اینتل، یک…

Read More

زوهو آسیب‌پذیری روز صفرم موجود در محصول ManageEngine Product خود را وصله می‌کند

شرکت توسعه‌دهنده‌ی ابزارهای تجاری زوهو (Zoho) از انتشار وصله‌ای برای آسیب‌پذیری روز صفرم موجود در محصول ManageEngine Desktop Central خود خبر داد. نرم‌افزار ManageEngine Desktop Central، برای کمک به سازمان‌ها در مدیریت سرورها، لپ‌تاپ‌ها، رایانه‌های رومیزی و دستگاه‌های تلفن همراه طراحی شده است. این راه‌حل شامل امکاناتی برای نصب وصله‌ها، استقرار نرم‌افزار و سیستم عامل‌ها، مدیریت دارایی‌ها، دستیابی به آمار استفاده از نرم‌افزار و کنترل دستگاه‌های از راه دور می‌باشد. وب‌سایت فروشنده بیش از هزار مشتری را برای این نرم‌افزار فهرست کرده است. به گفته‌ی محققان این آسیب‌پذیری بحرانی که…

Read More