دسته: مطالب برگزیده

  توسعه‌دهندگان لینوکس به‌روزرسانی را برای هسته‌ی این سیستم عامل منتشر کردند که در آن دو آسیب‌پذیری که منجر به ایجاد شرایط منع سرویس می‌شد، وصله شده است. این آسیب‌پذیری‌ها SegmentSmack  و FragmentSmack نام دارند و شناسه‌های CVE-2018-5390 و CVE-2018-5391 به آن‌ها اختصاص داده شده است.  این آسیب‌پذیری‌ها در پشته‌ی TCP در هسته‌ی لینوکس وجود دارند. مهاجم با ارسال بسته‌های TCP و IP می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و منابع دستگاه را بیش از حد مصرف کند. به دنبال استفاده‌ی بیش از اندازه از منابع نیز ممکن است دستگاه…

Read More

  با کشف آسیب‌پذیری‌های جدید پردازنده از نوع Spectre (با شناسه‌ی CVE-2017-5753)، اینتل مبلغ ۱۰۰ هزار دلار برای برنامه‌ی پاداش در ازای اشکال خود پرداخت خواهد کرد. این ۲ آسیب‌پذیری جدید با نام‌های Spectre 1.1 (با شناسه‌ی CVE-2018-3693) و Spectre 1.2 ردیابی می‌شوند. آسیب‌پذیری Spectre 1.1 که مخرب‌تر بوده، به‌صورت یک حمله‌ی دور زدن چک کردن محدوده  توصیف شده است. اوایل سال جاری، محققان گوگل جزئیات آسیب‌پذیری‌های Spectre نوع ۱ و ۲ (با شناسه‌های CVE-2017-5753 و CVE-2017-5715) و آسیب‌پذیری Meltdown نوع ۳ (با شناسه‌ی CVE-2017-5754) را منتشر کردند. آسیب‌پذیری‌های Spectre…

Read More

  شرکت ادوبی در به‌روزرسانی‌های امنیتی خود برای این ماه، ۱۱۲ آسیب‌پذیری را در محصولاتش وصله کرده است. گفته می‌شود احتمال بهره‌برداری از این آسیب‌پذیری‌ها در حملات سایبری بسیار بالاست. این آسیب‌پذیری‌ها محصولات Adobe Flash Player، Adobe Experience Manager Adobe Connect، Adobe Acrobat، Reader را تحت تاثیر قرار داده است. هیچ یک از این آسیب‌پذیری‌ها، قبل از انتشار وصله‌های امنیتی به‌طور عمومی افشاء نشده و یا در حملات فعال مورد بهره‌برداری قرار نگرفته‌اند. آسیب‌پذیری‌های موجود در ادوبی فلش‌پلیر، این برنامه بر روی هر بستر و هر برنامه‌ی کاربردی را تحت…

Read More

  مایکروسافت امروز به‌روزرسانی‌های امنیتی خود برای ماه جولای ۲۰۱۸ میلادی را منتشر کرده که در آن ۵۳ آسیب‌پذیری وصله شده است. این آسیب‌پذیری‌ها ویندوز، مرورگر اینترنت اکسپلورر، مرورگر اج مایکروسافت، ChakraCore، چارچوب .NET، ASP.NET، پاورشل، ویژوال استودیو، مایکروسافت آفیس، سرویس‌های آفیس و ادوبی فلش پلیر را تحت تاثیر قرار داده است. از ۵۳ آسیب‌پذیری، ۱۷ مورد حیاتی، ۳۴ مورد مهم و یک آسیب‌پذیری متوسط و دیگری با درجه‌ی اهمیت پایین گزارش شده است. نکته‌ی جالب توجه در به‌روزرسانی‌های امنیتی این ماه این است که هیچ یک از آسیب‌پذیری‌های حیاتی،…

Read More

  درحالی‌که مردم همچنان در حال رسیدگی به بحث‌برانگیزترین رسوایی داده‌ی سال یعنی رسوایی کمبریج آنالیتیکا هستند، برنامه‌ی محبوب کوییز فیس‌بوک اطلاعات خصوصی بیش از ۱۲۰ میلیون کاربر را افشاء کرد. فیس‌بوک که اوایل سال جاری با برنامه‌ی کوییز خود مورد بحث قرار گرفته بود، داده‌های ۸۷ میلیون کاربر را به یک شرکت مشاوره‌ی سیاسی که گفته می‌شود در انتخابات ریاست جمهوری سال ۲۰۱۶ میلادی به دونالد ترامپ کمک می‌کرد، فروخت. در حال حاضر، یک برنامه‌ی شخص ثالث دیگر که NameTests نام دارد، داده‌های بیش از ۱۲۰ میلیون کاربر فیس‌بوک…

Read More

  محققان امنیتی یک آسیب‌پذیری قدیمی تقریبا ۱۰ ساله را در یکی از ویژگی‌های macOS کشف کردند. این ویژگی برای راحتی کاربران مک طراحی شده بود ولی گفته می‌شود می‌تواند محتوای فایل‌های ذخیره‌شده در درایوهای رمزنگاری‌شده را افشاء کند. اوایل این ماه یک محقق امنیتی از شرکت SecuRing پست وبلاگی را منتشر کرده و در مورد ویژگی Quick Look در macOS توضیح داد. این ویژگی پیش‌نمایشی از تصاویر، اسناد و پوشه‌ها را بدون باز کردن به کاربران نشان می‌دهد.  این ویژگی برای انجام این امر، تصاویر کوچکی از فایل‌ها و…

Read More

  پس از کشف بات‌نت مخرب VPNFilter، محققان امنیتی بات‌نت بزرگ دیگری را شناسایی کرده‌اند که در حال حاضر بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت متعلق به سازمان‌های سراسر جهان را تحت تاثیر قرار داده است. این پویش که Operation Prowli نام دارد، با استفاده از تکنیک‌های مختلف حمله از جمله بهره‌برداری از پیکربندی‌های نامناسب، برای گسترش بدافزارها و تزریق کدهای مخرب به سرورها و وب‌سایت‌های سراسر جهان به‌کار می‌رود. Operation Prowli که توسط گروه امنیتی GuardiCore کشف شده است، تا کنون بیش از ۴۰…

Read More

پردازنده‌های اینتل در معرض آسیب‌پذیری جدیدی با نام بازیابی وضعیت Lazy FP قرار گرفته‌اند و برای وصله‌ی این آسیب‌پذیری تلاش‌ها در حال انجام است. هنوز جزئیات فنی در مورد این آسیب‌پذیری منتشر نشده است. همچنین گفته می‌شود این آسیب‌پذیری تنها پردازنده‌های اینتل را در معرض خطر قرار داده و پردازنده‌های AMD تحت تاثیر قرار نگرفته‌اند.  برخلاف آسیب‌پذیری‌های Spectre و Meltdown، آسیب‌پذیری اخیر مشکل سخت‌افزاری نبوده و به عبارت دیگر با ارائه‌ی راه‌حل‌هایی بر روی سیستم عامل‌ها قابل وصله است. در توضیحات شرکت اینتل آمده است: «سیستم‌های نرم‌افزای ممکن است از…

Read More

  با اینکه تاکنون چندین بار در خصوص سرویس‌های راه دور که دارای پیکربندی‌های ناامنی هستند در دستگاه‌های اندرویدی هشدار داده شده است ولی باز هم شاهد هستیم که تولیدکنندگان این دستگاه‌ها، تنظیمات پورت عیب‌یابی ADB را باز گذاشته‌اند که دستگاه‌های اندرویدی را در معرض نفوذ قرار می‌دهد.  پل عیب‌یابی اندروید (ADB) یک ویژگی خط فرمان است که با هدف عیب‌یابی طراحی شده و توسعه‌دهندگان دستگاه‌های اندرویدی معمولا برای ارتباط از راه دور با دستگاه برای اجرای دستورات و در مواقعی برای کنترل دستگاه از آن استفاده می‌کنند. معمولا توسعه‌دهندگان…

Read More

  شرکت مایکروسافت دیروز به‌روزرسانی‌های امنیتی ماه ژوئن را منتشر کرده که در آن نزدیک به ۵۰ آسیب‌پذیری در محصولات مختلف مانند ویندوز، مرورگر اینترنت اکسپلورر، مرورگر اج، آفیس، MS Office Exchange Server، ChakraCore و ادوبی فلش‌پلیر وصله شده است. گفتنی است ۱۱ مورد از این آسیب‌پذیری‌ها حیاتی محسوب شده و ۳۹ مورد دیگر جزو آسیب‌پذیری‌های مهم دسته‌بندی می‌شوند. فقط یکی از این آسیب‌پذیری‌ها که از نوع اجرای کد از راه دور در ماشین اسکریپتینگ می‌باشد و به آن شناسه‌ی CVE-2018-8267 اختصاص داده شده، پیش از انتشار به‌روزرسانی امنیتی، به‌طور…

Read More