توسعه‌ی بهره‌برداری‌های اثبات مفهومی برای آسیب‌پذیری Remote Desktop Services ویندوز

برای آسیب‌پذیری Remote Desktop Services (RDS) ویندوز که به‌تازگی وصله شده و با شناسه‌ی CVE-2019-0708 ردیابی و BlueKeep نامیده می‌شود، چند بهره‌برداری اثبات مفهومی توسعه داده شده است که یکی از آن‌ها برای اجرای کد از راه دور استفاده می‌شود. به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی مایکروسافت در ماه مِی سال ۲۰۱۹ میلادی یک آسیب‌پذیری را رفع کرد که ممکن بود توسط بدافزار به‌منظور انتشار خود مورد بهره‌برداری قرار گیرد، مشابه همان کاری که باج‌افزار WannaCry در سال ۲۰۱۷ میلادی از طریق بهره‌برداری EternalBlue انجام داد. این آسیب‌پذیری که مایکروسافت آن را…

Read More

گوگل گذرواژه‌های کاربران G Suite را ۱۴ سال به‌صورت متن ساده ذخیره کرده است!

پس از فیس‌بوک و توییتر، گوگل آخرین غول فناوری است که به‌طور تصادفی گذرواژه‌های کاربران خود را به‌صورت متن ساده و بدون محافظت در سرورهای خود ذخیره کرده است؛ این به این معنا است که هر یک از کارمندان گوگل که به سرورها دسترسی داشته‌اند می‌توانستند آن‌ها را بخوانند. گوگل در پست وبلاگی خود اعلام کرد که بستر G Suite آن به‌خاطر اشکال موجود در ویژگی بازیابی گذرواژه، ۱۴ سال گذرواژه‌های هش‌نشده‌ی برخی از کاربران سازمانی خود را به اشتباه به‌صورت متن ساده در سروروهای داخلی خود ذخیره کرده است.…

Read More

انتشار بهره‌برداری روز-صفرم ویندوز ۱۰ توسط یک پژوهش‌گر

پژوهش‌گر ناشناسی جزئیات فنی، یک ویدئو و کد بهره‌برداری اثبات مفهومی مربوط به یک آسیب‌پذیری ارتقاء امتیاز محلی وصله‌نشده را که ویندوز را تحت تأثیر قرار می‌دهد، به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که توسط پژوهش‌گری با نام مستعار SandboxEscaper افشا شد به لیست‌های کنترل دسترسی اختیاری (DACL) و Task Scheduler مربوط است و تأیید شده است که این بهره‌برداری در یک دستگاه ویندوز ۱۰ وصله‌شده از جمله سیستم‌های ۶۴ بیتی کار می‌کند. این آسیب‌پذیری به مهاجمی با امتیازات محدود اجازه می‌دهد تا مجوزهای مربوط به یک فایل خاص…

Read More

لینکدین اجازه می‌دهد گواهینامه‌ی TLS منقضی شود

غول رسانه‌ی اجتماعی متعلق به مایکروسافت، لینکدین، اجازه می‌دهد یک گواهی‌نامه‌ی TLS منقضی شود و درنتیجه اطلاعات کاربر و حریم خصوصی را در معرض خطر قرار می‌دهد. برخی از کاربران در تاریخ ۲۱ مِی متوجه شدند زمانی‌که از رایانه‌ی دسک‌تاپ و یا لپ‌تاپ خود برای دسترسی به حساب لیندکدین خود تلاش می‌کنند، با یک هشدار مبنی‌بر امن نبودن این اتصال مواجه می‌شوند. پس از آن مشخص شد که این شرکت فراموش کرده است گواهی‌نامه‌ی TLS را برای کوتاه‌کننده‌ی آدرس اینترنتی lnkd.in خود تمدید کند. این شرکت پس از اطلاع از…

Read More

باج‌افزار Satan نمونه‌ی بهره‌برداری‌های خود را گسترش می‌دهد

نوع جدیدی از باج‌افزار Satan که به‌تازگی مشاهده شده است، بهره‌برداری‌های جدیدی را به نمونه کارهای خود اضافه کرده است و در تلاش است تا با هدف قرار دادن آسیب‌پذیری‌های بیشتر، دستگاه‌های بیشتری را در معرض خطر قرار دهد. این بدافزار که اولین بار در اوایل سال ۲۰۱۷ میلادی مشاهده شد، به‌روزرسانی های ثابتی دریافت کرده است تا به‌طور مؤثرتر دستگاه‌ها را در معرض خطر قرار دهد و سود مهاجمان را به حداکثر برساند. به‌گفته‌ی پژوهش‌گران امنیتی Fortinet یکی از پویش‌های مشاهده‌شده، از یک استخراج‌کننده‌ی رمزارز استفاده کرده است. Satan…

Read More

آسیب‌پذیری اجرای کد از راه دور، SQLite را تحت تأثیر قرار می‌دهد

پژوهش‌گران سیسکو تالس کشف کرده‌اند که یک آسیب‌پذیری استفاده پس از آزادسازی (use-after-free) در SQLite می‌تواند توسط یک مهاجم راه دور برای اجرای کد در یک دستگاه آسیب‌پذیر مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-5018 ردیابی می‌شود و درنمره‌دهی CVSS امتیاز ۸٫۱ را دارد، در عملکرد Windows Function مربوط به Sqlite3 3.26.0 و ۳٫۲۷٫۰ وجود دارد.برای استفاده از این آسیب‌پذیری مهاجم باید یک دستور SQL خاص را برای قربانی ارسال کند که امکان اجرای کد از راه دور را فراهم می‌کند. کتابخانه‌ی محبوب SQLite که یک سیستم…

Read More

کشف آسیب‌پذیری ارتقاء امتیاز هسته‌ی‌ لینوکس در RDS موجود در TCP

یک آسیب‌پذیری خرابی حافظه که به‌تازگی در پیاده‌سازی Reliable Datagram Sockets  (RDS) هسته‌ی لینوکس در TCP کشف شده است می‌تواند منجر به افزایش امتیاز شود. این آسیب‌پذیری که با شناسه‌ی CVE-2019-11815 ردیابی می‌شود و در سیستم نمره‌دهی CVSS امتیاز ۸٫۱ را دارد، نسخه‌های قبل از ۵٫۰٫۸ هسته‌ی لینوکس را تحت تأثیر قرار می‌دهد، اما فقط سیستم‌هایی آسیب‌پذیر هستند که از RDS موجود در ماژول TCP استفاده می‌کنند. مشاوره‌نامه‌ی NIST اعلام می‌کند که این یک مسأله‌ی شرایط رقابتی است که rds_tcp_kill_sock کرنل در net/rds/tcp.c را تحت تأثیر قرار می‌دهد . این…

Read More

به‌روزرسانی امنیتی مایکروسافت برای ماه می سال ۲۰۱۹ میلادی منتشر شد

مایکروسافت برای رفع ۷۹ آسیب‌پذیری موجود در سیستم عامل ویندوز و سایر محصولات، ازجمله یک آسیب‌پذیری بحرانی Wormable که می‌تواند بدافزار را بدون نیاز به تعامل با کاربر از یک رایانه به رایانه‌ی دیگر انتقال دهد،  به‌روزرسانی‌های نرم‌افزاری منتشر کرده است. از این ۷۹ آسیب‌پذیری، ۱۸ اشکال با شدت بحرانی و مابقی مهم ارزیابی شده‌اند. دو مورد از این آسیب‌پذیری‌ها که در ماه جاری توسط مایکروسافت رفع شده است، به‌صورت عمومی افشا شده‌اند. به‌روزرسانی‌های امنیتی ماه مِی سال ۲۰۱۹ میلادی، آسیب‌پذیری‌های موجود در سیستم عامل ویندوز، اینترنت اکسپلورر، اِج، مایکروسافت…

Read More

کلاس جدیدی از آسیب‌پذیری‌ها، پردازنده‌های اینتل را تحت تاثیر قرار داده است

پژوهش‌گران جزئیات جدیدترین کلاس آسیب‌پذیری‌های کانال جانبی اجرای (speculative) پردازنده‌های اینتل را در ۱۴ مِی افشا کردند. این آسیب‌پذیری‌ها همه‌ی تراشه‌های پیش‌رفته ازجمله تراشه‌های استفاده‌شده در دستگاه‌های اپل را تحت تأثیر قرار می‌دهد. پس از کشف آسیب‌پذیری‌های پردازنده‌ی Spectre و Meltdown در اوایل سال جاری که عملاً هر رایانه‌ای را در معرض خطر قرار می‌داد، کلاس‌های متفاوتی از Spectre و Meltdown ظهور پیدا کرد. درحال‌حاضر، گروهی از پژوهش‌گران امنیتی از دانشگاه‌های مختلف و شرکت‌های امنیتی، آسیب‌پذیری‌های کانال جانبی اجرای speculative  متفاوت‌تر اما خطرناک‌تری را در پردازنده‌های اینتل کشف کرده‌اند.   آسیب‌پذیری‌هایی…

Read More

نفوذ به وب‌گاه پرسش و پاسخ Stack Overflow و افشای برخی از اطلاعات کاربران

وب‌گاه Stack Overflow، یکی از وب‌گاه‌های بزرگ پرسش و پاسخ برای برنامه‌نویسان، اعلام کرد که نفوذگران ناشناسی موفق شدند از یک اشکال موجود در سطح توسعه بهره‌برداری کنند و پس از یک هفته به‌صورت غیرمجاز به نسخه‌ی محصول آن دسترسی یافتند. Stack Overflow که توسط جِف اتوود و جوئل اسپولسکی در سال ۲۰۰۸ میلادی تأسیس شد، وب‌گاه flagship مربوط به Stack Exchange Network است. Stack Overflow با ۱۰ میلیون کاربر ثبت‌شده و بیش از ۵۰ میلیون بازدیدکننده‌ی منحصربه‌فرد در هر ماه، در میان برنامه‌نویسان حرفه‌ای و علاقه‌مندان به این حوزه…

Read More