گوگل روز دوشنبه اجرایی شدن reCAPTCHA v3 را اعلام کرد که قرار است تجربهی امنی را در مرور وب برای کاربران رقم زده و آنها را از حل چالشهای کپچا خلاص کند. reCAPTCHA یک سرویس امنیتی است که توسط گوگل ارائه شده تا از وبسایتها در برابر بهرهبرداری و هرزنامههای جلوگیری کند. در reCAPTCHA v1 از کاربر خواسته میشد تا یک متن کجوکوله را خوانده و آن را وارد کنند. در نسخهی دوم این سرویس بهبودهای قابل توجهی صورت گرفت و از انواع مختلفی از دادهها استفاده میکرد تا…
Read More
یک محقق امنیتی هندی یک آسیبپذیری فوق بحرانی را در بستهی نرمافزاری X.Org Server شناسایی کرده که OpenBSD و بسیاری از توزیعهای لینوکس از جمله دبیان، اوبونتو، CentOS ،Red Hat و Fedora را تحت تاثیر قرار داده است. این بستهی نرمافزاری یک پیادهسازی متنباز از X11 system (سرور نمایش) است که برای بسیاری از بسترهای سیستم عاملی و سختافزاری محیط گرافیکی را فراهم میکند. این نرمافزار بهعنوان واسطی بین کارخواه و برنامهی کاربردی کاربر عمل کرده و محیط گرافیکی را مدیریت میکند. به گفتهی این محقق امنیتی در این…
Read More
یک محقق امنیتی که در توییتر با شناسهی SandboxEscaper شناخته میشود، چندی پیش یک آسیبپذیری روز-صفرم در زمانبند وظایف ویندوز را شناسایی و بهطور عمومی افشاء کرد. این محقق به تازگی آسیبپذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط به گیتهاب را منتشر کرده که کد اثبات مفهومی مربوط به این آسیبپذیری بر روی آن میزبانی میشود. به نظر میرسد این آسیبپذیری یک اشکال ارتقاء امتیاز در اشتراک دادهی مایکروسافت (dssvc.dll) باشد. سرویس اشتراک…
Read More
موزیلا و ProtonVPN این گذشته اعلام کردند که با هدف حفظ امنیت کاربران در هنگام مرور در اینترنت با یکدیگر مشارکت خواهند کرد. بنابراین، از تاریخ ۲۴ اکتبر، موزیلا سرویس ProtonVPN را به بخش کوچکی از کاربران فایرفاکس مستقر در آمریکا عرضه خواهد کرد. این شرکت به طور تصادفی کاربران را انتخاب خواهد کرد و به آنها امکان خرید اشتراک ماهانهی شبکه خصوصی مجازی (VPN) را میدهد. سرویس VPN در ویندوز، macOS، لینوکس، iOS و Android پشتیبانی میشود و میتواند به آسانی روشن یا خاموش شود. این اشتراک با…
Read More
در افزونهی آپلود فایل jQuery یک آسیبپذیری شناسایی شده که هزاران برنامه که از آن استفاده میکنند را تحت تاثیر قرار میدهد. این آسیبپذیری در دنیای واقعی مورد بهرهبرداری قرار گرفته است. به این آسیبپذیری شناسهی CVE-2018-9206 اختصاص یافته و نسخههای قبلی و قدیمی که از سال ۲۰۱۰ منتشر شده را نیز تحت تاثیر قرار میدهد. در حال حاضر تقریبا ۷۸۰۰ فورک از این افزونه وجود داشته و بیشتر آنها این آسیبپذیری را دارند. این افزونه با قابلیتهای زیادی که دارد در بسترهای سمت سرور بهطور گسترده مورد استفاده…
Read More
یک آسیبپذیری بحرانی چهارساله در پیادهسازی کتابخانهی SSH با نام Libssh شناسایی شده است. مهاجم با بهرهبرداری از این آسیبپذیری میتواند سازوکار احراز هویت را دور زده و بدون نیاز به وارد کردن پسورد، به دسترسیهای مدیریتی بر روی سرورها برسد. به این آسیبپذیری شناسهی CVE-2018-10933 اختصاص یافته و یک اشکال دور زدن احراز هویت در کتابخانهی Libssh نسخهی ۰٫۶ است که قبل از سال ۲۰۱۴ میلادی منتشر شدهاند. این آسیبپذیری در هزاران سرور وجود داشته و به مدت ۴ سال آنها را در معرض نفوذ قرار داده است.…
Read More
محققان امنیتی چند آسیبپذیری را در مسیریابهای دیلینک شناسایی کردند. مهاجمان سایبری با بهرهبرداری از این آسیبپذیریها میتوانند کنترل کامل دستگاهها را در اختیار بگیرند و هنوز وصلهای برای این آسیبپذیریهای ارائه نشده است. گفته میشود این آسیبپذیریها مسیریابهای Linksys را نیز تحت تاثیر قرار داده است. این آسیبپذیریها در مسیریابهای دیلینک سرورهای httpd را تحت تاثیر قرار داده و مدلهای آسیبپذیر عبارتند از: DWR-116، DWR-111، DIR-140L، DIR-640L، DWR-512، DWR-712، DWR-912 و DWR-921. یکی از این آسیبپذیریها با شناسهی CVE-2018-10822 یک اشکال پیمایش دایرکتوری است که یک مهاجم از…
Read More
یک آسیبپذیری شناختهشده در مسیریابهای میکروتیک، با روش جدیدی در نفوذها مورد بهرهبرداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حملهی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیبپذیری پیمایش مسیر بهرهبرداری شده است که در ماه آوریل گزارش و چند روز بعد وصله شده بود. به این آسیبپذیری شناسهی CVE-2018-14847 اختصاص داده شده و آن زمان درجهی اهمیت آن متوسط ارزیابی شده بود ولی با روش نفوذ جدید، این اشکال یک آسیبپذیری…
Read More
علاقهمندان به دستگاههای آیفون، راهکار جدیدی را برای دور زدن صفحهی قفل آن شناسایی کردهاند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا میشود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحهی توییتری videosdebarraquito شناخته میشود، در گذشته چند روش دور زدن صفحهی قفل آیفون را شناسایی کرده و به تازگی نیز روش جدیدی کشف کرده است. مانند تمامی روشهای دیگر، در روش جدید نیز برای دور زدن صفحهی قفل به دسترسی فیزیکی به دستگاه قربانی نیاز است.…
Read More
محققان امنیتی چینی پویش بدافزاری جدید و گستردهای را شناسایی کرده که نزدیک به ۱۰۰ هزار مسیریاب خانگی را آلوده کرده و DNS آنها را دستکاری کردهاند. در ادامه نفوذگران میتوانند با وبسایتهای مخرب به سیستمهای قربانیان نفوذ کرده و اطلاعات و گواهینامههای ورود آنها را به سرقت ببرند. این بدافزار جدید GhostDNS نام داشته و مانند بدافزار دیگر با نام DNSChanger تغییراتی را در سرور DNS انجام داده و ترافیک قربانی را به سمت وبسایت و سرور مخرب هدایت کرده و اطلاعات حساس را به سرقت میبرد. …
Read More