آسیب‌پذیری Sudo به کاربران لینوکس اجازه می‌دهد تا دستورات را حتی در صورت محدود بودن به‌عنوان روت اجرا کنند

یک آسیب‌پذیری جدید در Sudo، یکی از ابزارهای مهم، قدرتمند و رایج کاربردی که به‌عنوان یک دستور اصلی در هر سیستم عامل یونیکس و مبتنی‌بر لینوکسی نصب شده، کشف شده است. این آسیب‌پذیری مورد بحث یک مسأله‌ی دور زدن سیاست امنیتی sudo است که به یک کاربر یا برنامه‌ی مخرب اجازه می‌دهد تا دستورات دلخواه را حتی در صورت محدود بودن دسترسی به‌عنوان روت در یک سیستم لینوکس هدف اجرا کند. Sudo مخفف superuser do یک دستور سیستمی است که به یک کاربر اجازه می‌دهد تا برنامه‌ها و دستورات را…

Read More

مایکروسافت به‌روزرسانی وصله‌ی روز سه‌شنبه‌ی ماه اکتبر سال ۲۰۱۹ میلادی را منتشر کرد

مایکروسافت به‌روزرسانی‌های امنیتی وصله‌ی روز سه‌شنبه‌ی ماه اکتبر سال ۲۰۱۹ میلادی خود را منتشر کرد تا در مجموع ۵۹ آسیب‌پذیری موجود در سیستم عامل‌های ویندوز و نرم‌افزارهای مربوطه را رفع کند که ۹ مورد از آن‌ها بحرانی، ۴۹ مورد مهم و یکی از آن‌ها با شدت متوسط ارزیابی شده است. نکته‌ی جالب توجه درباره‌ی وصله‌ی روز سه‌شنبه‌ی ماه جاری این است که هیچ یک از آسیب‌پذیری‌های امنیتی وصله‌شده توسط این غول فناوری در ماه جاری به‌صورت عمومی افشا نشده و در حملات مورد بهره‌برداری قرار نگرفته است. علاوه‌برآن هیچ وصله‌ی…

Read More

آسیب‌پذیری روز-صفرم جدید بیشتر گوشی‌های اندرویدی را تحت تاثیر قرار می‌دهد

یک آسیب‌پذیری روز-صفرم بحرانی وصله‌نشده در سیستم عامل پرکاربرد تلفن همراه، اندروید، کشف شده است که توسط شرکت نظارتی رژیم صهیونیستی به نام NSO Group یا یکی از مشتریان آن مورد بهره‌برداری قرار گرفته است تا به دستگاه اندرویدی هدف خود دست یابند. جزئیات و بهره‌برداری اثبات مفهومی این آسیب‌پذیری امنیتی با شدت بالا که توسط پژوهش‌گر پروژه‌ی صفر، Madddie Stone کشف شده است و با شناسه‌ی CVE-2019-2215 ردیابی می‌شود، در ۴ سپتامبر و تنها هفت روز پس از گزارش آن به گروه امنیتی اندروید به‌طور عمومی افشا شد. این…

Read More

اشکال پیام‌رسان سیگنال به تماس گیرندگان اجازه می‌دهد تا بدون تعامل با گیرنده به‌طور خودکار تماس‌ها را پاسخ دهند

تقریباً هر برنامه‌ای دارای آسیب‌پذیری‌های امنیتی است که برخی از آن‌ها اکنون کشف می‌شوند، اما مابقی تا زمانی که کسی آن‌ها را کشف و از آن‌ها بهره‌برداری نکرده، مخفی باقی می‌مانند. وقتی این مسأله مطرح می‌شود، پیام‌رسان خصوصی سیگنال که به‌عنوان یکی از پیام‌رسان‌های امن در جهان ترویج داده می‌شود نیز از این قاعده مستثنی نیست. پژوهش‌گر پروژه‌ی صفر گوگل، ناتالی سیلوانویچ یک آسیب‌پذیری منطقی در برنامه‌ی پیام‌رسان سیگنال نسخه‌ی اندروید کشف کرد که به تماس گیرنده‌ی مخرب اجازه می‌دهد تا دستگاه گیرنده‌ی تماس را مجبور کند که بدون نیاز…

Read More

تنها یک تصویر GIF می‌تواند با استفاده از واتس‌اپ به گوشی اندرویدی کاربران نفوذ کند

امروزه تصاویر GIF در همه جا ازجمله رسانه‌‌ی اجتماعی کاربران و چت‌ها هستند و به کاربران کمک می‌کنند تا به‌خوبی احساسات خود را بیان کنند و مخاطبان خود را بخندانند. واتس‌اپ به‌تازگی یک آسیب‌پذیری امنیتی بحرانی در برنامه‌ی خود برای اندروید وصله کرده که حداقل به مدت ۳ ماه پس از کشف وصله‌نشده باقی مانده بود و درصورتی‌که از آن بهره‌برداری می‌شد، به مهاجمان راه دور اجازه می‌داد تا دستگاه‌های اندرویدی را در معرض خطر قرار دهند و فایل‌ها و پیام‌های چت را به سرقت ببرند. این آسیب‌پذیری که با…

Read More

بات‌نت اینترنت اشیاء Gucci اروپا را هدف قرار داده است

پژوهش‌گران امنیتی آزمایشگاه SecNiche Security یک بدافزار جدید کشف کرده‌اند که تلاش می‌کند دستگاه‌های اینترنت اشیاء در اروپا را به یک بات‌نت با قابلیت منع سرویس تبدیل کند. پژوهش‌گران امنیتی بیان کردند به نظر می‌رسد بات‌نت Gucci جدید بوده و قبلاً ثبت نشده است. باینری‌های کشف‌شده در سرور مهاجم نشان می‌دهد که این بدافزار معماری‌های مختلف ازجمله ARM، x86، MIPS، PPC، M68K و غیره را هدف قرار می‌دهد. این باینری‌ها از یک سرور مستقر در هلند توزیع می‌شدند. تجزیه و تحلیل این باینری‌ها نشان می‌دهد که اپراتورهای این بات‌نت همه‌ی…

Read More

برنامه‌ی Outlook وب ۳۸ پسوند فایل دیگر را در پیوست‌های ایمیل ممنوع می‌کند

بدافزار یا ویروس رایانه‌ای می‌تواند رایانه‌ی کاربر را به روش‌های مختلفی آلوده کند، اما یکی از رایج‌ترین روش‌ها، توزیع آن از طریق پیوست‌های فایل مخرب در ایمیل‌ها است که هنگام باز کردن آن، بدافزار اجرا می‌شود. بنابراین مایکروسافت برای محافظت از کاربران خود در برابر اسکریپت‌های مخرب و قابل اجرا، قصد دارد تا ۳۸ پسوند فایل دیگر را با اضافه کردن آن‌ها به فهرست پسوندهای فایلی که از بارگیری آن‌ها به‌عنوان پیوست در Outlook وب جلوگیری می‌شود، ممنوع کند. Outlook وب که پیش از این برنامه‌ی تحت وب Outlook یا…

Read More

مایکروسافت درباره‌ی یک بدافزار بدون فایل جدید که رایانه‌های ویندوزی را به سرقت می‌برد، هشدار داد

یک نوع جدید از بدافزار وجود دارد که در اینترنت منتشر شده و تاکنون هزاران رایانه را در سراسر جهان آلوده کرده است و به احتمال زیاد، برنامه‌ی ضد بدافزار کاربر قادر به شناسایی آن نخواهد بود. دلیل آن هم این است که اولاً یک بدافزار بدون فایل پیشرفته است و ثانیاً به جای استفاده از یک قطعه کد مخرب، تنها از ابزارهای سیستمی داخلی قانونی و ابزارهای شخص ثالث برای توسعه‌ی عملکرد خود و آسیب رساندن به رایانه‌ها استفاده می‌کند. این بدافزار که توسط پژوهش‌گران امنیت سایبری مایکروسافت و…

Read More

انتشار جیلبریک وصله‌نشده برای همه‌ی دستگاه‌های iOS، آیفون ۴S تا آیفون X

یک نفوذگر iOS و پژوهش‌گر امنیت سایبری با نام مستعار  axi0mX یک بهره‌برداری وصله‌نشده‌ی دائمی یا به عبارتی دیگر، یک جیلبریک epic را که در همه‌ی دستگاه‌های iOS از آیفون ۴s تا آیفون ۸ و آیفون X کار می‌کند، به‌صورت عمومی منتشر کرد. این بهره‌برداری که Checkm8 نامیده می‌شود، از ضعف‌های امنیتی وصله‌نشده در bootrom اپل، اولین کد قابل توجهی که در یک آیفون در هنگام راه‌اندازی اجرا می‌شود، استفاده می‌کند که در صورت بهره‌برداری موفق دسترسی سطح سیستم را فراهم می‌کند. EPIC JAILBREAK: Checkm8، یک بهره‌برداری bootrom غیرقابل وصله‌ی…

Read More

مایکروسافت برای آسیب‌پذیری روز-صفرم اینترنت اکسپلورر و ویندوز دیفندر وصله‌های اضطراری منتشر می‌کند

مایکروسافت برای دو آسیب‌پذیری جدید وصله‌های امنیتی خارج از برنامه منتشر می‌کند که یکی از آن‌ها آسیب‌پذیری روز-صفرم بحرانی اینترنت اکسپلورر است که مجرمان سایبری به‌طور فعال از آن بهره‌برداری می‌کنند. این آسیب‌پذیری که توسط Clément Lecigne از گروه تجزیه و تحلیل تهدید گوگل کشف و با شناسه‌ی CVE-2019-1367 ردیابی شد، یک آسیب‌پذیری اجرای کد از راه دور در روش مدیریت اشیای حافظه در اینترنت اکسپلورر توسط موتور اسکریپت‌نویسی مایکروسافت است. این آسیب‌پذیری یک مسأله‌ی خرابی حافظه است که به یک مهاجم راه دور اجازه می‌دهد که تنها با متقاعد…

Read More