اجرای reCAPTCHA v3 توسط گوگل

  گوگل روز دوشنبه اجرایی شدن reCAPTCHA v3 را اعلام کرد که قرار است تجربه‌ی امنی را در مرور وب برای کاربران رقم زده و آن‌ها را از حل چالش‌های کپچا خلاص کند. reCAPTCHA  یک سرویس امنیتی است که توسط گوگل ارائه شده تا از وب‌سایت‌ها در برابر بهره‌برداری و هرزنامه‌های جلوگیری کند. در reCAPTCHA v1 از کاربر خواسته می‌شد تا یک متن کج‌وکوله را خوانده و آن را وارد کنند. در نسخه‌ی دوم این سرویس بهبودهای قابل توجهی صورت گرفت و از انواع مختلفی از داده‌ها استفاده می‌کرد تا…

Read More

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

  یک محقق امنیتی هندی یک آسیب‌پذیری فوق بحرانی را در بسته‌ی نرم‌افزاری X.Org Server شناسایی کرده که OpenBSD  و بسیاری از توزیع‌های لینوکس از جمله دبیان، اوبونتو، CentOS ،Red Hat و Fedora را تحت تاثیر قرار داده است. این بسته‌ی نرم‌افزاری یک پیاده‌سازی متن‌باز از X11 system (سرور نمایش) است که برای بسیاری از بسترهای سیستم عاملی و سخت‌افزاری محیط گرافیکی را فراهم می‌کند. این نرم‌افزار به‌عنوان واسطی بین کارخواه و برنامه‌ی کاربردی کاربر عمل کرده و محیط گرافیکی را مدیریت می‌کند.  به گفته‌ی این محقق امنیتی در این…

Read More

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

  یک محقق امنیتی که در توییتر با شناسه‌ی SandboxEscaper شناخته می‌شود، چندی پیش یک آسیب‌پذیری روز-صفرم در زمان‌بند وظایف ویندوز را شناسایی و به‌طور عمومی افشاء کرد. این محقق به تازگی آسیب‌پذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط به گیت‌هاب را منتشر کرده که کد اثبات مفهومی مربوط به این آسیب‌پذیری بر روی آن میزبانی می‌شود. به نظر می‌رسد این آسیب‌پذیری یک اشکال ارتقاء امتیاز در اشتراک داده‌ی مایکروسافت (dssvc.dll) باشد.  سرویس اشتراک…

Read More

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

  موزیلا و ProtonVPN این گذشته اعلام کردند که با هدف حفظ امنیت کاربران در هنگام مرور در اینترنت با یکدیگر مشارکت خواهند کرد. بنابراین، از تاریخ ۲۴ اکتبر، موزیلا سرویس ProtonVPN را به بخش کوچکی از کاربران فایرفاکس مستقر در آمریکا عرضه خواهد کرد. این شرکت به طور تصادفی کاربران را انتخاب خواهد کرد و به آن‌ها امکان خرید اشتراک ماهانهی شبکه خصوصی مجازی (VPN) را می‌دهد. سرویس VPN در ویندوز، macOS، لینوکس، iOS و Android پشتیبانی می‌شود و می‌تواند به آسانی روشن یا خاموش شود. این اشتراک با…

Read More

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery هزاران برنامه را تحت تاثیر قرار داده است

  در افزونه‌ی آپلود فایل jQuery  یک آسیب‌پذیری شناسایی شده که هزاران برنامه که از آن استفاده می‌کنند را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-9206 اختصاص یافته و نسخه‌های قبلی و قدیمی که از سال ۲۰۱۰ منتشر شده را نیز تحت تاثیر قرار می‌دهد. در حال حاضر تقریبا ۷۸۰۰ فورک از این افزونه وجود داشته و بیشتر آن‌ها این آسیب‌پذیری را دارند. این افزونه با قابلیت‌های زیادی که دارد در بسترهای سمت سرور به‌طور گسترده مورد استفاده…

Read More

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

  یک آسیب‌پذیری بحرانی چهارساله در پیاده‌سازی کتابخانه‌ی SSH با نام Libssh شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند سازوکار احراز هویت را دور زده و بدون نیاز به وارد کردن پسورد، به دسترسی‌های مدیریتی بر روی سرورها برسد. به این آسیب‌پذیری شناسه‌ی CVE-2018-10933 اختصاص یافته و یک اشکال دور زدن احراز هویت در کتابخانه‌ی Libssh  نسخه‌ی ۰٫۶ است که قبل از سال ۲۰۱۴ میلادی منتشر شده‌اند. این آسیب‌پذیری در هزاران سرور وجود داشته و به مدت ۴ سال آن‌ها را در معرض نفوذ قرار داده است.…

Read More

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

  محققان امنیتی چند آسیب‌پذیری را در مسیریاب‌های دی‌لینک شناسایی کردند. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه‌ها را در اختیار بگیرند و هنوز وصله‌ای برای این آسیب‌پذیری‌های ارائه نشده است. گفته می‌شود این آسیب‌پذیری‌ها مسیریاب‌های Linksys را نیز تحت تاثیر قرار داده است. این آسیب‌پذیری‌ها در مسیریاب‌های دی‌لینک سرورهای httpd  را تحت تاثیر قرار داده و مدل‌های آسیب‌پذیر عبارتند از: DWR-116، DWR-111، DIR-140L، DIR-640L، DWR-512، DWR-712، DWR-912 و DWR-921. یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-2018-10822 یک اشکال پیمایش دایرکتوری است که یک مهاجم از…

Read More

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

  یک آسیب‌پذیری شناخته‌شده در مسیریاب‌های میکروتیک، با روش جدیدی در نفوذها مورد بهره‌برداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حمله‌ی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیب‌پذیری پیمایش مسیر بهره‌برداری شده است که در ماه آوریل گزارش و چند روز بعد وصله شده بود. به این آسیب‌پذیری شناسه‌ی CVE-2018-14847 اختصاص داده شده و آن زمان درجه‌ی اهمیت آن متوسط ارزیابی شده بود ولی با روش نفوذ جدید، این اشکال یک آسیب‌پذیری…

Read More

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

  علاقه‌مندان به دستگاه‌های آیفون، راه‌کار جدیدی را برای دور زدن صفحه‌ی قفل آن شناسایی کرده‌اند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا می‌شود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحه‌ی توییتری videosdebarraquito شناخته می‌شود، در گذشته چند روش دور زدن صفحه‌ی قفل آیفون را شناسایی کرده و به تازگی نیز روش جدیدی کشف کرده است.   مانند تمامی روش‌های دیگر، در روش جدید نیز برای دور زدن صفحه‌ی قفل به دسترسی فیزیکی به دستگاه قربانی نیاز است.…

Read More

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

  محققان امنیتی چینی پویش بدافزاری جدید و گسترده‌ای را شناسایی کرده که نزدیک به ۱۰۰ هزار مسیریاب خانگی را آلوده کرده و DNS آن‌ها را دست‌کاری کرده‌اند. در ادامه نفوذگران می‌توانند با وب‌سایت‌های مخرب به سیستم‌های قربانیان نفوذ کرده و اطلاعات و گواهی‌نامه‌های ورود آن‌ها را به سرقت ببرند. این بدافزار جدید GhostDNS نام داشته و مانند بدافزار دیگر با نام DNSChanger تغییراتی را در سرور DNS انجام داده و ترافیک قربانی را به سمت وب‌سایت و سرور مخرب هدایت کرده و اطلاعات حساس را به سرقت می‌برد.  …

Read More