سیم‌کارت‌ها در برابر حمله‌ی Simjacker آسیب‌پذیر هستند

در اوایل ماه جاری، گزارشی درباره‌ی یک آسیب‌پذیری بحرانی وصله‌نشده در طیف گسترده‌ای از سیم‌کارت‌ها منتشر شد که یک شرکت نظارتی ناشناس به‌طور فعال از این آسیب‌پذیری بهره‌برداری می‌کرد تا تنها با ارسال یک پیام کوتاه خاص به شماره‌ی تلفن‌های همراه‌، آن‌ها را به‌صورت از راه دور در معرض خطر قرار دهد. آسیب‌پذیری Simjacker در یک ابزار سیم‌کارت پویا به نام S@T Browser وجود دارد که روی انواع سیم‌کارت‌ها ازجمله eSIM نصب می‌شود و توسط اپراتورهای تلفن همراه در ۳۰ کشور ارائه می‌شود. مشخص است که S@T Browser تنها ابزار…

Read More

مایکروسافت درباره‌ی یک بدافزار بدون فایل جدید که رایانه‌های ویندوزی را به سرقت می‌برد، هشدار داد

یک نوع جدید از بدافزار وجود دارد که در اینترنت منتشر شده و تاکنون هزاران رایانه را در سراسر جهان آلوده کرده است و به احتمال زیاد، برنامه‌ی ضد بدافزار کاربر قادر به شناسایی آن نخواهد بود. دلیل آن هم این است که اولاً یک بدافزار بدون فایل پیشرفته است و ثانیاً به جای استفاده از یک قطعه کد مخرب، تنها از ابزارهای سیستمی داخلی قانونی و ابزارهای شخص ثالث برای توسعه‌ی عملکرد خود و آسیب رساندن به رایانه‌ها استفاده می‌کند. این بدافزار که توسط پژوهش‌گران امنیت سایبری مایکروسافت و…

Read More

انتشار جیلبریک وصله‌نشده برای همه‌ی دستگاه‌های iOS، آیفون ۴S تا آیفون X

یک نفوذگر iOS و پژوهش‌گر امنیت سایبری با نام مستعار  axi0mX یک بهره‌برداری وصله‌نشده‌ی دائمی یا به عبارتی دیگر، یک جیلبریک epic را که در همه‌ی دستگاه‌های iOS از آیفون ۴s تا آیفون ۸ و آیفون X کار می‌کند، به‌صورت عمومی منتشر کرد. این بهره‌برداری که Checkm8 نامیده می‌شود، از ضعف‌های امنیتی وصله‌نشده در bootrom اپل، اولین کد قابل توجهی که در یک آیفون در هنگام راه‌اندازی اجرا می‌شود، استفاده می‌کند که در صورت بهره‌برداری موفق دسترسی سطح سیستم را فراهم می‌کند. EPIC JAILBREAK: Checkm8، یک بهره‌برداری bootrom غیرقابل وصله‌ی…

Read More

اشکال iOS 13 به صفحه کلیدهای شخص ثالث اجازه می‌دهد تا به مجوزهای دسترسی کامل دست یابد

پس از انتشار iOS 13 و iPadOS در اوایل هفته‌ی جاری، اپل مشاوره‌نامه‌ای منتشر کرده است که به کاربران آیفون و آی‌پد درباره‌ی یک اشکال امنیتی وصله‌نشده که برنامه‌های صفحه کلید شخص ثالث را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. در iOS، افزونه‌های صفحه کلید شخص ثالث می‌توانند به‌طور کاملاً مستقل و بدون دسترسی به خدمات خارجی اجرا شوند و از ذخیره‌ی آن‌چه کاربر تایپ می‌کند، منع شوند، مگر این‌که کاربر مجوزهای دسترسی کامل را برای فعال کردن برخی ویژگی‌های اضافی از طریق دسترسی شبکه به آن‌ها اعطا کند. بااین‌حال،…

Read More

شرکت VMware آسیب‌پذیری بحرانی Harbor را وصله کرد

هفته‌ی گذشته VMware وصله‌هایی برای رفع یک آسیب‌پذیری بحرانی در Harvor منتشر کرد که VMware Cloud Foundation و VMware Harbor Container Registery  مربوط به PCF را تحت تأثیر قرار می‌دهد. Harbor یک پروژه‌ی رجیستری متن‌باز برای ذخیره، امضا و پویش تصاویر کانتینر برای آسیب‌پذیری‌ها است. این برنامه با Docker Hub، Docker Registry، Google Container Registry یکپارچه می‌شود و به کاربران اجازه می‌دهد تا به سادگی تصاویر را بارگیری، بارگذاری و پویش کنند. این مسأله که با شناسه‌ی CVE-2019-16097 ردیابی می‌شود، یک آسیب‌پذیری افزایش امتیاز از راه دور است که ممکن…

Read More

مایکروسافت برای آسیب‌پذیری روز-صفرم اینترنت اکسپلورر و ویندوز دیفندر وصله‌های اضطراری منتشر می‌کند

مایکروسافت برای دو آسیب‌پذیری جدید وصله‌های امنیتی خارج از برنامه منتشر می‌کند که یکی از آن‌ها آسیب‌پذیری روز-صفرم بحرانی اینترنت اکسپلورر است که مجرمان سایبری به‌طور فعال از آن بهره‌برداری می‌کنند. این آسیب‌پذیری که توسط Clément Lecigne از گروه تجزیه و تحلیل تهدید گوگل کشف و با شناسه‌ی CVE-2019-1367 ردیابی شد، یک آسیب‌پذیری اجرای کد از راه دور در روش مدیریت اشیای حافظه در اینترنت اکسپلورر توسط موتور اسکریپت‌نویسی مایکروسافت است. این آسیب‌پذیری یک مسأله‌ی خرابی حافظه است که به یک مهاجم راه دور اجازه می‌دهد که تنها با متقاعد…

Read More

ادوبی آسیب‌پذیری‌های تزریق فرمان و پیمایش مسیر ColdFusion را وصله می‌کند

به‌روزرسانی‌های منتشرشده توسط ادوبی در وصله‌ی روز سه‌شنبه برای بستر توسعه‌ی برنامه‌ی تحت وب ColdFusion سه آسیب‌پذیری از جمله دو آسیب‌پذیری بحرانی را رفع می‌کند. ColdFusion 2016 Update ۱۲ و ColdFusion 2018 Update 5 یک آسیب‌پذیری بحرانی پیمایش مسیر که ممکن است برای دور زدن کنترل‌ دسترسی (CVE-2019-8074) مورد بهره‌برداری قرار گیرد و یک آسیب‌پذیری بحرانی تزریق فرمان را که می‌توان از آن برای اجرای کد دلخواه (CVE-2019-8073) استفاده کرد، رفع می‌کند. آخرین حفره‌ی امنیتی که توسط ادوبی به‌عنوان یک مسأله‌ی دور زدن امنیتی توصیف شده است و می‌تواند منجر…

Read More

افشای عمومی بهره‌برداری آسیب‌پذیری روز-صفرم بحرانی اجرای کد از راه دور vBulletin به‌صورت عمومی

یک نفوذگر ناشناس جزئیات و کد بهره‌برداری اثبات مفهومی یک آسیب‌پذیری روز-صفرم بحرانی اجرای کد از راه دور در  vBulletin را که یکی از نرم‌افزارهای انجمن اینترنتی گسترده است، به‌صورت عمومی منتشر کرده است. یکی از دلایلی که این آسیب‌پذیری باید به‌عنوان یک مسأله با شدت بالا تلقی شود، قابلیت بهره‌برداری از راه دور آن نیست، بلکه این است که به احراز هویت نیاز ندارد. vBulletin که در php نوشته شده است یک بسته‌ی نرم‌افزاری انجمن اینترنتی است که از بیش از ۱۰۰ هزار وب‌گاه در اینترنت ازجمله Fortune 500…

Read More

کشف یک آسیب‌پذیری که دسترسی از راه دور به فایل‌های ذخیره‌شده در دستگاه‌های D-Link DNS-320 را به نفوذگران می‌دهد

دستگاه‌های ذخیره‌سازی متصل به شبکه‌ی D-Link DNS-320 ShareCenter تحت تأثیر یک آسیب‌پذیری بحرانی قرار گرفتند که ممکن است به‌صورت از راه دور برای دست‌یابی به کنترل کامل یک دستگاه و دسترسی به فایل‌های ذخیره‌شده در آن مورد بهره‌برداری قرار گیرد. پژوهش‌گران شرکت CyStack Security در ویتنام این آسیب‌پذیری را کشف کردند و آن را در اواسط ماه آگوست به D-Link گزارش دادند. تقریباً یک ماه پیش، یک مشاوره‌نامه توسط این شرکت منتشر شد، اما مشخص شد که این حفره‌ی امنیتی به اشتباه در ماه آوریل که D-Link نسخه‌ی ۲٫۰۶b01 میان‌افزار…

Read More

حمله‌ی NetCAT: حمله‌ی جدید به نفوذگران اجازه می‌دهد تا داده را از پردازنده‌های اینتل به سرقت ببرند

برخلاف آسیب‌پذیری‌های کانال جانبی قبلی که در پردازنده‌های اینتل افشا شدند، پژوهش‌گران یک آسیب‌پذیری جدید کشف کرده‌اند که ممکن است به‌صورت از راه دور در شبکه و بدون نیاز به داشتن دسترسی فیزیکی یا هر بدافزار نصب‌شده در رایانه‌ی هدف، مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری کانال جانبی مبتنی‌بر شبکه‌ی جدید به نام NetCAT به یک مهاجم راه دور اجازه می‌دهد تا اطلاعات حساس مانند گذرواژه‌ی SSH را از حافظه‌ی کش پردازنده‌ی اینتل به سرقت ببرد. این آسیب‌پذیری که توسط گروهی از پژوهش‌گران امنیتی از دانشگاه Vrije در آمستردام کشف…

Read More