پخش ویدئوهای غیرقابل اطمینان در مدیا پلیر VLC موجب نفوذ به رایانه‌ی کاربران می‌شود

درصورتی‌که کاربرا از یک مدیا پلیر VLC در رایانه‌ی خود استفاده کند و به‌تازگی آن را به‌روزرسانی نکرده باشد، نباید هیچ فایل ویدئویی غیرقابل اطمینانی را به‌طور تصادفی بارگیری شده است، در آن پخش کند. انجام این کار به مهاجمان اجازه می دهد تا به‌صورت از راه دور کنترل کامل سیستم رایانه‌ی کاربر را به دست گیرند. این مسأله به این دلیل است که نرم‌افزار مدیا پلیر VLC نسخه‌های قبل از نسخه‌ی ۳٫۰٫۷ دارای دو آسیب‌پذیری امنیتی با خطر بالا و بسیاری از آسیب‌پذیری‌های امنیتی با شدت متوسط و پایین…

Read More

آسیب‌پذیری مهم در برنامه‌ی Outlook اندروید بیش از ۱۰۰ میلیون کاربر را تحت تأثیر قرار می‌دهد

مایکروسافت در تاریخ ۲۰ ژوئن یک نسخه‌ی به‌روزرسانی‌شده‌ی Outlook را برای اندروید منتشر کرد که یک آسیب‌پذیری امنیتی مهم را در این برنامه‌ی ایمیل محبوب که درحال‌حاضر بیش از ۱۰۰ میلیون کاربر دارد، وصله می‌کند. براساس مشاوره‌نامه‌ی منتشرشده، برنامه‌ی Outlook نسخه‌های قبل از ۳٫۰٫۸۸ اندروید حاوی یک آسیب‌پذیری XSS (CVE-2019-1105) است که در روش مورد استفاده‌ی این برنامه برای parse کردن پیام‌های ایمیل ورودی وجود دارد. مهاجمان راه دور در صورت بهره‌برداری از این آسیب‌پذیری می‌توانند تنها با ارسال ایمیل‌های حاوی یک پیام خاص به دستگاه‌های هدف، کد سمت کلاینت…

Read More

نوع جدید بدافزار Mirai به نام Echobot از ۲۶ بهره‌برداری متفاوت استفاده می‌کند

نوع جدیدی از بدافزار اینترنت اشیای Mirai که به‌تازگی کشف شده است، در مجموع از ۲۶ بهره‌برداری متفاوت برای مرحله‌ی آلوده‌سازی استفاده می‌کند. Mirai که دستگا‌ه‌های اینترنت اشیای با امنیت پایین را هدف قرار می‌دهد، اولین بار در سال ۲۰۱۶ میلادی مشاهده شد و کد منبع آن در ماه اکتبر همان سال به‌صورت آنلاین منتشر شد. تاکنون انواع متفاوتی از این بدافزار مشاهده شده است و جدیدترین نوع آن معماری‌های پردازش‌گر بیشتری را هدف قرار می‌دهد و قصد دارد دستگاه‌های موجود در محیط‌های سازمانی را آلوده کند. جدیدترین نوع این…

Read More

آسیب‌پذیری‌های موجود در کلاینت ایمیل Thunderbird امکان اجرای کد را فراهم می‌کند

به‌روزرسانی‌های امنیتی منتشرشده توسط موزیلا برای کلاینت ایمیل Thunderbird آسیب‌پذیری‌هایی را که ممکن است برای اجرای کد دلخواه در سیستم‌های آسیب‌دیده مورد بهره‌برداری قرار گیرد، رفع می‌کند. آخرین نسخه‌ی Thunderbird که نسخه‌ی ۶۰٫۷٫۱ است تنها چهار آسیب‌پذیری را رفع می‌کند که سه مورد از آن‌ها با شدت بالا و یک مورد با شدت پایین ارزیابی شده است. به‌گفته‌ی بخش امنیت اینترنت مرکز تحلیل و به اشتراک‌گذاری اطلاعات چند کشور (MS-ISAC)، مهاجمی که قادر به بهره‌برداری از شدیدترین آسیب‌پذیری از بین این آسیب‌پذیری‌ها است، می‌تواند کد دلخواه را در دستگاه آسیب‌پذیر…

Read More

آسیب‌پذیری XSS کارکنان گوگل را در معرض حمله قرار می‌دهد

یکی از پژوهش‌گران اعلام کرد که یک آسیب‌پذیری XSS کشف کرده است که برای حمله به کارکنان گوگل مورد بهره‌برداری قرار گرفته است و احتمالاً مهاجمان به صورت‌حساب‌ها و سایر اطلاعات حساس دسترسی پیدا کرده‌اند. توماس اورلیتا، پژوهش‌گر ۱۶ ساله‌ی Czech Republic، سرویس Google Invoice Submission Portal‌ را که فروشندگان می‌توانند صورت‌حساب‌ها را برای گوگل ارسال کنند، تجزیه و تحلیل کرده است. در طول فرآیند ارسال یک صورت‌حساب، از کاربران خواسته می‌شود تا انواع مختلفی از اطلاعات را از طریق چند فیلد متنی ارائه دهند. بااین‌حال، اورلیتا فهمید که این…

Read More

گزارش یک آسیب‌پذیری بحرانی در افزونه‌ی محبوب Evernote برای کاربران کروم

پژوهش‌گران امنیت سایبری یک آسیب‌پذیری بحرانی در افزونه‌ی محبوب Evernote کروم کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا مرورگر کاربر را کنترل کنند و اطلاعات حساس را از هر وب‌گاهی که کاربر به آن دسترسی دارد، به سرقت ببرند. Evernote یک افزونه‌ی محبوب است که به کاربران کمک می‌کند تا یادداشت تهیه کنند و فهرست کارهای خود را سازمان‌دهی کنند، درحال‌حاضر بیش از ۴٬۶۱۰٬۰۰۰ کاربر از افزونه‌ی Evernote Web Clipper برای مرورگر کروم استفاده می‌کنند. این آسیب‌پذیری (CVE-2019-12592) که توسط Guardio کشف شده است،  در روش‌هایی که افزونه‌ی Evernote…

Read More

حمله‌ی RAMBleed با نوشتن بیت‌ها اطلاعات حساس را از حافظه‌ی رایانه به سرقت می‌برد

گروهی از پژوهش‌گران امنیت سایبری جزئیات حمله‌ی کانال جانبی جدید به حافظه‌ی دسترسی تصادفی پویا را منتشر کرده‌اند که به برنامه‌های مخرب نصب‌شده در یک سیستم پیشرفته اجازه می‌دهد تا اطلاعات حساس حافظه را از سایر فرآیندهای درحال اجرا در همان سخت‌افزار بخوانند. حمله‌ی جدید که با نام RAMBleed و شناسه‌ی CVE-2019-0174 شناسایی می‌شود بر مبنای یک کلاس شناخته‌شده‌ی حمله‌ی کانال جانبی DRAM به نام Rowhammer است که در سال‌های اخیر پژوهش‌گران نسخه‌های مختلف آن را نمایش داده‌اند. اشکال Rowhammer که از سال ۲۰۱۲ میلادی شناخته شده، یک مسأله‌ی قابلیت…

Read More

ادوبی برای ColdFusio، فلش پلیر و ادوبی Campaign وصله‌های بحرانی منتشر می‌کند

ادوبی آخرین به‌روزرسانی نرم‌افزاری ماه ژوئن سال ۲۰۱۹ میلادی را برای رفع ۱۱ آسیب‌پذیری امنیتی در سه محصول پر کاربرد ادوبی ColdFusion، فلش پلیر و ادوبی Campaign منتشر کرده است. علاوه‌بر این‌ها سه آسیب‌پذیری، ادوبی ColdFusion را که یک بستر توسعه‌ی سریع برنامه‌ی وب تجاری است، تحت تأثیر قرار می‌دهد و می‌تواند منجر به اجرای کد دلخواه شود. در این‌جا اطلاعات مختصری درباره‌ی همه‌ی آسیب‌پذیری‌های وصله‌شده‌ی ColdFusion ارائه شده است: CVE-2019-7838- این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری «دور زدن فهرست سیاه فرمت فایل» طبقه‌بندی می‌شود و درصورتی‌که مسیر بارگذاری فایل از…

Read More

مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن سال ۲۰۱۹ میلادی را برای وصله کردن ۸۸ آسیب‌پذیری منتشر می‌کند

پس از ادوبی، مایکروسافت در وصله‌ی روز سه‌شنبه‌ی ماه ژوئن سال ۲۰۱۹ میلادی به‌روزرسانی‌های امنیتی ماهانه‌ی خود را برای نسخه‌های پشتیبانی‌شده‌ی سیستم عامل‌های ویندوز و سایر محصولات خود منتشر کرد. به‌روزرسانی‌های امنیتی ماه جاری شامل وصله‌هایی برای ۸۸ آسیب‌پذیری است که ۲۱ مورد بحرانی و ۶۶ مورد مهم و یک مورد با شدت متوسط ارزیابی شده است. همچنین شامل وصله‌هایی برای سیستم عامل ویندوز، اینترنت اکسپلورر، مرورگر مایکروسافت اِج، مایکروسافت آفیس، ChakraCore، اسکایپ مخصوص شرکت‌ها، مایکروسافت لینک، مایکروسافت Exchange Server و آزور است. چهار مورد از آسیب‌پذیری‌های امنیتی مهم که…

Read More

نفوذ به لینوکس تنها با باز کردن یک فایل در ویرایش‌گر Vim یا Neovim

کاربرانی که به‌تازگی سیستم عامل لینوکس خود، به‌خصوص ابزار ویرایش‌گر متن خط فرمان را به‌روزرسانی نکرده‌اند،  بااستفاده از Vim‌یا Neovim محتوای یک فایل را مشاهده نکنند. یک پژوهش‌گر امنیتی با نام آرمین رزم‌جو به‌تازگی یک آسیب‌پذیری بحرانی اجرای دستور سیستم عامل را در Vim و Neovim کشف کرده است. Vim و Neovim دو برنامه‌ی قدرتمند و محبوب ویرایش متن خط فرمان هستند که در بسیاری از سیستم عامل‌های لینوکس از قبل نصب شده‌اند. در سیستم‌های لینوکس، ویرایش‌گر Vim به کاربران اجازه می‌دهد تا هر فایلی از جمله فایل متنی، اسکریپت‌های…

Read More