حمله‌ی RAMBleed با نوشتن بیت‌ها اطلاعات حساس را از حافظه‌ی رایانه به سرقت می‌برد

گروهی از پژوهش‌گران امنیت سایبری جزئیات حمله‌ی کانال جانبی جدید به حافظه‌ی دسترسی تصادفی پویا را منتشر کرده‌اند که به برنامه‌های مخرب نصب‌شده در یک سیستم پیشرفته اجازه می‌دهد تا اطلاعات حساس حافظه را از سایر فرآیندهای درحال اجرا در همان سخت‌افزار بخوانند. حمله‌ی جدید که با نام RAMBleed و شناسه‌ی CVE-2019-0174 شناسایی می‌شود بر مبنای یک کلاس شناخته‌شده‌ی حمله‌ی کانال جانبی DRAM به نام Rowhammer است که در سال‌های اخیر پژوهش‌گران نسخه‌های مختلف آن را نمایش داده‌اند. اشکال Rowhammer که از سال ۲۰۱۲ میلادی شناخته شده، یک مسأله‌ی قابلیت…

Read More

مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن سال ۲۰۱۹ میلادی را برای وصله کردن ۸۸ آسیب‌پذیری منتشر می‌کند

پس از ادوبی، مایکروسافت در وصله‌ی روز سه‌شنبه‌ی ماه ژوئن سال ۲۰۱۹ میلادی به‌روزرسانی‌های امنیتی ماهانه‌ی خود را برای نسخه‌های پشتیبانی‌شده‌ی سیستم عامل‌های ویندوز و سایر محصولات خود منتشر کرد. به‌روزرسانی‌های امنیتی ماه جاری شامل وصله‌هایی برای ۸۸ آسیب‌پذیری است که ۲۱ مورد بحرانی و ۶۶ مورد مهم و یک مورد با شدت متوسط ارزیابی شده است. همچنین شامل وصله‌هایی برای سیستم عامل ویندوز، اینترنت اکسپلورر، مرورگر مایکروسافت اِج، مایکروسافت آفیس، ChakraCore، اسکایپ مخصوص شرکت‌ها، مایکروسافت لینک، مایکروسافت Exchange Server و آزور است. چهار مورد از آسیب‌پذیری‌های امنیتی مهم که…

Read More

نفوذ به لینوکس تنها با باز کردن یک فایل در ویرایش‌گر Vim یا Neovim

کاربرانی که به‌تازگی سیستم عامل لینوکس خود، به‌خصوص ابزار ویرایش‌گر متن خط فرمان را به‌روزرسانی نکرده‌اند،  بااستفاده از Vim‌یا Neovim محتوای یک فایل را مشاهده نکنند. یک پژوهش‌گر امنیتی با نام آرمین رزم‌جو به‌تازگی یک آسیب‌پذیری بحرانی اجرای دستور سیستم عامل را در Vim و Neovim کشف کرده است. Vim و Neovim دو برنامه‌ی قدرتمند و محبوب ویرایش متن خط فرمان هستند که در بسیاری از سیستم عامل‌های لینوکس از قبل نصب شده‌اند. در سیستم‌های لینوکس، ویرایش‌گر Vim به کاربران اجازه می‌دهد تا هر فایلی از جمله فایل متنی، اسکریپت‌های…

Read More

بهره‌برداری از آسیب‌پذیری بحرانی WebLogic اوراکل در حملات دنیای واقعی

طبق گزارش ترندمیکرو، آسیب‌پذیری WebLogic اوراکل که به‌تازگی وصله شده بود، در حملاتی که هدف آن‌ها نصب برنامه‌های استخراج رمزارز در دستگاه‌های آسیب‌پذیر بود مورد بهره‌برداری قرار گرفت. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2725 ردیابی و بحرانی ارزیابی می‌شود، در اواخر ماه آوریل یک هفته پس از انتشار عمومی کد اثبات مفهومی و آغاز سوء‌استفاده از آن در حملات وصله شد. این آسیب‌پذیری یک مسأله‌ی deserialization است که امکان اجرای دستور غیرمجاز از راه دور را فراهم می‌کند. مؤسسه‌ی SANS در اواخر ماه آوریل هشدار داد که برخی از حملات…

Read More

بات‌نت GoldBrute بیش از ۱٫۵ میلیون سرور RDP ویندوز را هدف قرار می دهد

پژوهش‌گران امنیتی یک پویش بات‌نت پیش‌رفته کشف کرده‌اند که درحال‌حاضر بیش از ۱٫۵ میلیون سرور RDP ویندوز با دسترسی عمومی را هدف حملات جستجوی فراگیر (brute-forcing) قرار داده است. این بات‌نت که GoldBrute نامیده می‌شود به‌گونه‌ای طراحی شده است که به تدریج با اضافه کردن هر سیستم آلوده‌ی جدید به شبکه‌ی خود، آن‌ها را مجبور می کند تا سرورهای RDP جدیدی پیدا کنند و هدف حملات جستجوی فراگیر قرار دهند. مهاجمان این پویش به هر دستگاه آلوده دستور می‌دهند تا میلیون‌ها سرور را با یک مجموعه‌ی منحصر به فردی از…

Read More

پایان عملیات باج‌افزار GandCrab پس از کسب درآمد ۱۵۰ میلیون دلاری

نویسندگان باج‌افزار GandCrab اعلام کرده‌اند که عملیات خود را پس از کسب درآمد ۱۵۰ میلیون دلاری در یک سال پایان می‌دهند. GandCrab که به عنوان سرویس ارائه می‌شد، از ابتدای ماه مِی سال گذشته، زمانی‌که نسخه‌ی ۳ این بدافزار سیستم‌های ویندوز ۷ را در معرض خطر قرار داد، معروف شد. ظرف چند ماه، این بدافزار از بهره‌برداری EternalBlue وابسته به NSA استفاده کرد و به یکی از خانواده‌های باج‌افزاری قدرتمند تبدیل شد. باج‌افزار GandCrab که از طریق ایمیل‌های فیشینگ منتشر می‌شود و به‌طور عمده روی کاربران نهایی تمرکز می‌کند، به‌تازگی…

Read More

آسیب‌پذیری Docker امکان دسترسی به فایل دلخواه را به میزبان می‌دهد

آسیب‌پذیری جدیدی که در Docker کشف شده است می‌تواند توسط یک مهاجم مخرب به‌منظور دست‌یابی به دسترسی دلخواه نوشتن یا خواندن فایل در میزبان با امتیاز روت مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2018-15664 ردیابی می‌شود، یک اشکال مربوط به زمان بررسی تا زمان استفاده (TOCTOU) است. چنین مسائلی زیرمجموعه‌ای از آسیب‌پذیری‌های race condition هستند که ناشی از یک عدم هماهنگی بین شرایط زمان بررسی یک منبع و شرایط زمان استفاده از آن توسط یک برنامه است. چنین اشکال‌هایی به مهاجمان اجازه می‌دهند تا یک منبع را…

Read More

کسب مقام اول مرکز آپا دانشگاه ارومیه در میان مراکز آپا کشور در مسابقات فتح پرچم

در ششمین مسابقه ملی فتح پرچم که توسط مرکز آپای دانشگاه صنعتی اصفهان روز ۱۹ بهمن ماه ۱۳۹۷ برگزار شد،  تیم مرکز آپای دانشگاه ارومیه موفق شد در میان ۱۱۴ تیم مقام پنجم و در میان مراکز آپا مقام اول را بدست آورد. در مسابقات فتح پرچم که ۸ ساعت و ۳۰ دقیقه به طول انجامید ، متخصصین امنیت فناوری اطلاعات و امنیت سایبری در کنار علاقمندان و دانشجویان سراسر کشور در محورهای وب، شبکه، رمزنگاری، مهندسی معکوس، کشف آسیب پذیری و جرم شناسی رایانه ای به رقابت پرداختند.   ریبوار کریمی دانشجوی…

Read More

کشف یک آسیب‌پذیری کانال جانبی دیگر در پردازنده‌های اینتل مربوط به فناوری Hyper-Threading

  یک گروه از محققان امنیتی آسیب‌پذیری کانال جانبی دیگری را در پردازنده‌های شرکت اینتل شناسایی کردند. این آسیب‌پذیری در پردازنده‌هایی که بر روی آن‌ها ویژگی چند-نخی فعال شده قابل بهره‌برداری است. مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری به اطلاعات حساس و محافظت‌شده‌ای مانند پسوردها و کلیدهای رمزنگاری دسترسی پیدا کند. این آسیب‌پذیری PortSmash نام‌گذاری شده و به آن شناسه‌ی CVE-2018-5407 اختصاص یافته است. قبلا نیز آسیب‌پذیر‌ی‌های کانال جانبی دیگری با نام‌های  Meltdown، Spectre، TLBleed و Foreshadow در این پردازنده‌ها شناسایی شده بود. این آسیب‌پذیری در فناوری Hyper-Threading که…

Read More

در نفوذ عظیم فیس‌بوک از چند آسیب‌پذیری بهره‌برداری شده است

  فیس‌بوک در مورد نفوذی که ۵۰ میلیون کاربر را تحت تاثیر قرار داده تویحات بیشتری را به اشتراک گذاشت. این غول شبکه‌های اجتماعی روز جمعه از وجود یک آسیب‌پذیری در ویژگی View As خبر داد که نفوذگران با بهره‌برداری از آن توانسته‌اند به توکن‌های دسترسیِ امنیت دست یافته و اطلاعات تقریبا ۵۰ میلیون کاربر را به سرقت ببرند. فیس‌بوک برای جلوگیری از بهره‌برداری از این آسیب‌پذیری، توکن‌های کاربرانی که تحت تاثیر قرار گرفته‌اند را بازنشانی کرده و این ویژگی آسیب‌پذیر را نیز تا اطلاع ثانوی و انجام یک سری…

Read More