کشف چهار آسیب‌پذیری wormable جدید در سرویس‌های دسکتاپ از راه دور سیستم عامل ویندوز

اگر از هر نسخه‌ی پشتیبانی‌شده‌ی سیستم عامل ویندوز استفاده می‌کنید، آن را متوقف کرده و بلافاصله آخرین نسخه‌های امنیتی مایکروسافت را نصب کنید. طبق گزارش‌های منتشرشده، اخیرا چهار آسیب‌پذیری بحرانی (wormable) و از نوع اجرای کد در سرویس‌های دسکتاپ از راه دور (RDS) سیستم عامل ویندوز کشف شده است که مشابه آسیب‌پذیری بلوکیپ (BlueKeep) وصله‌شده در پروتکل دسترسی از راه دور به دسکتاپ (RDP) می‌باشند. هر چهار آسیب‌پذیری جدید که توسط تیم امنیتی مایکروسافت کشف شده و با شناسه‌هایCVE-2019-1181 ،CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ردیابی می‌شوند، می‌توانند توسط مهاجمان غیرمجاز…

Read More

شرکت مایکروسافت با انتشار به‌روزرسانی‌های ماه آگوست بیش از ۹۰ آسیب‌پذیری را وصله می‌کند

شرکت مایکروسافت (Microsoft) با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، بیش از ۹۰ آسیب‌پذیری را وصله کرده است. به گفته‌ی این شرکت، هیچ‌کدام از این آسیب‌پذیری‌ها در حملات مورد بهره‌برداری قرار نگرفته و یا قبل از انتشار وصله‌ها، به‌صورت عمومی افشاء نشده‌اند. کریس گوتل (Chris Goettl)، مدیر محصول شرکت نرم‌افزاری ایوانتی (Ivanti) اظهار داشت: «مایکروسافت در مجموع ۹۳ آسیب‌پذیری منحصربه‌فرد را در این ماه وصله کرده است، اما با کمال تعجب، در میان آن‌ها هیچ‌گونه آسیب‌پذیری روز صفرم و یا آسیب‌پذیری که به‌صورت عمومی افشاء شده باشد، وجود ندارد!…

Read More

نفوذ از راه دور به دوربین‌های DSLR Canon از طریق باج‌افزار

با تمرکز مهاجمان روی رایانه‌ها و گوشی‌های هوشمند و سایر دستگاه‌های هوشمند متصل به اینترنت، تهدید باج‌افزاری شایع‌تر و جدی‌تر شده است. پژوهش‌گران امنیتی شرکت امنیت سایبری چک‌پوینت در آخرین پژوهش‌های خود نشان دادند که چگونه نفوذگران به‌آسانی یک دوربین DSLR دیجیتال را به‌صورت از راه دور با باج‌افزار آلوده می‌کنند و عکس‌ها و فیلم‌های خصوصی را تا زمانی‌که قربانیان باج درخواستی را پرداخت کنند، گروگان نگه می‌دارند. پژوهش‌گر امنیتی به نام ایال ایتکین، چند آسیب‌پذیری امنیتی را در میان‌افزار دوربین‌های Canon کشف کرد که می‌توانند از طریق وای‌فای و…

Read More

آسیب‌پذیری موجود در Kubernetes امکان دسترسی به منابع سفارشی را فراهم می‌کند

آسیب‌پذیری موجود در سیستم هماهنگی کانتینر Kubernetes به کاربران اجازه می‌دهد تا منابع سفارشی را بخوانند، اصلاح و یا حذف کنند. این آسیب‌پذیری امنیتی که با شناسه‌ی CVE-2019-11247 ردیابی می‌شود به این دلیل به وجود می‌آید که یک سرور API از محدوده‌های اشتباه دسترسی به منابع را فراهم می‌کند. جوئل اسمیت از Kubernetes تشریح می‌کند که مجوزها و تأییدهای مربوط به منابعی که با این روش دسترسی به آن‌ها اعطا می‌شود، بااستفاده از نقش‌ها و بایند کردن نقش‌ها در فضای نام اعمال می‌شود. با وجود این آسیب‌پذیری، کاربری با دسترسی…

Read More

حمله‌یRDP معکوس امکان انجام حمله‌ی guest-to-host escape را در Hyper-V مایکروسافت فراهم می‌کند

در اوایل سال جاری، پژوهش‌گران سرقت کلیپ‌برد و مسائل پیمایش مسیر در کلاینت RDP داخلی ویندوز مایکروسافت را افشا کردند که به یک سرور RDP مخرب اجازه می‌دهد تا یک رایانه‌ی کلاینت را به‌طور معکوس در معرض خطر قرار دهد. زمانی‌که پژوهش‌گران در ماه اکتبر سال ۲۰۱۸ میلادی این مسأله‌ی پیمایش مسیر را به مایکروسافت گزارش دادند، مایکروسافت این مسأله را که به‌عنوان آسیب‌پذیری Poisoned RDP شناخته می‌شود، تأیید کرد اما تصمیم گرفت آن را رفع نکند. درحال‌حاضر به نظر می‌رسد که مایکروسافت در ماه گذشته به‌عنوان بخشی از به‌روزرسانی‌های…

Read More

آسیب‌پذیری Speculative Execution همه‌ی پردازنده‌های پیشرفته‌ی اینتل را تحت تأثیر قرار می‌دهد

نوع جدیدی از آسیب‌پذیری کانال جانبی Spectre (نوع ۱) کشف شده است که همه‌ی پردازنده‌های پیشرفته‌ی اینتل و احتمالاً برخی پردازنده‌های AMD را که از Speculative execution برای عملکرد بالا استفاده می‌کنند، تحت تأثیر قرار می‌دهد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1125 ردیابی می‌شود، به مهاجمان محلی غیرمجاز اجازه می‌دهد تا به اطلاعات حساس ذخیره‌شده در حافظه‌ی هسته‌ی ممتاز سیستم عامل ازجمله گذرواژه‌ها، توکن‌ها و کلیدهای رمزنگاری دسترسی پیدا کند که در غیر این صورت غیر قابل دسترسی خواهد بود. Speculative execution مؤلفه‌ی اصلی طراحی ریزپردازنده‌ی پیشرفته است که دستورالعمل‌ها…

Read More

آسیب‌پذیری‌های جدید کشف‌شده در تراشه‌های کوالکام، میلیون‌ها دستگاه اندرویدی را در معرض هک‌شدن قرار می‌دهند

مجموعه‌ای از آسیب‌پذیری‌های بحرانی کشف‌شده در تراشه‌های کوالکام می‌توانند به هکرها اجازه دهند تا دستگاه‌های اندرویدی را از راه دور و تنها از طریق ارسال بسته‌های مخرب به‌صورت بی‌سیم و بدون تعامل با کاربر تحت تأثیر قرار دهند. این آسیب‌پذیری‌ها که توسط محققان امنیتی گروه Blade در شرکت (Tencent) کشف شده‌اند، به‌طور کلی با نام QualPwn شناخته شده و در ثابت‌افزار شبکه‌ی بی‌سیم محلی (WLAN) و مودم تراشه‌های کوالکام که بر روی صدها میلیون گوشی هوشمند و تبلت اندرویدی به‌کار رفته است، وجود دارند. به گفته‌ی محققان، دو آسیب‌پذیری بحرانی…

Read More

پژوهش‌گران راه‌هایی جدیدی برای نفوذ به گذرواژه‌های وای‌فای WPA3

گروهی از پژوهش‌گران امنیت سایبری که چند ماه قبل  چند آسیب‌پذیری شدید با نام Dragonblood را در استاندارد امنیتی وای‌فای WPA3 جدید کشف کردند، درحال‌حاضر دو آسیب‌پذیری دیگر کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا به گذرواژه‌های وای‌فای نفوذ کنند. WPA یا WiFi Protected Access یک استاندارد امنیتی وای‌فای است که برای احراز هویت دستگاه‌های بی‌سیم بااستفاده ازپروتکل استاندارد رمزنگاری پیشرفته (AES) طراحی شده است و قصد دارد از استراق سمع نفوذگران در داده‌های بی‌سیم کاربر جلوگیری کند. پروتکل WPA3 یک سال قبل در تلاش برای رفع نقایص فنی…

Read More

پژوهش‌گران گوگل برای ۴ آسیب‌پذیری قابل بهره‌برداری از راه دور iOS اثبات‌های مفهومی منتشر کردند

پژوهش‌گران امنیت سایبری گوگل در نهایت جزئیات و بهره‌برداری‌های اثبات مفهومی ۴ مورد از ۵ آسیب‌پذیری امنیتی را منتشر کردند که به مهاجمان راه دور اجازه می‌دهد تا دستگاه‌های iOS اپل را تنها با ارسال یک پیام مخرب در iMessage هدف قرار دهند. همه‌ی این آسیب‌پذیری‌ها که به هیچ‌گونه تعاملی با کاربر نیاز ندارند، توسط پژوهش‌گران پروژه‌ی صفر گوگل به اپل گزارش شدند و این شرکت با انتشار آخرین به‌روزرسانی iOS 12.4 آن‌ها را وصله کرد. چهار مورد از این آسیب‌پذیری‌ها مسأله‌های استفاده پس از آزادسازی و خرابی حافظه‌ی بدون…

Read More

نفوذ به گوشی اندرویدی تنها با پخش یک ویدئو

کاربران باید هنگام پخش یک ویدئو در گوشی هوشمند خود که از اینترنت دانلود و یا از طریق ایمیل دریافت کرده‌اند، مراقب باشند، به این دلیل که یک فایل ویدئویی به‌ظاهر خاص به‌خاطر وجود یک آسیب‌پذیری اجرای کد از راه دور بحرانی که بیش از یک میلیارد دستگاه با سیستم عامل اندروید نسخه‌های ۷ تا ۹ را تحت تأثیر قرار می‌دهد، می‌تواند گوشی هوشمند اندرویدی کاربر را در معرض خطر قرار دهد. این آسیب‌پذیری بحرانی اجرای کد از راه دور که با شناسه‌ی CVE-2019-2017 ردیابی می‌شود، در چارچوب رسانه‌ای اندروید…

Read More