دسته: ویژه

محققان امنیتی سیسکو تالوس (Cisco Talos) دو آسیب‌پذیری، از جمله یک آسیب‌پذیری بحرانی اجرای کد از راه دور را در وب سرور تعبیه‌شده‌ی GoAhead شناسایی کرده‌اند. وب سرور GoAhead که توسط شرکت EmbedThis توسعه یافته است، به‌عنوان «محبوب‌ترین وب سرور تعبیه‌شده‌ی کوچک جهان» شناخته می‌شود. به گفته‌ی سازنده، هر دو نسخه‌ی متن‌باز و سازمانی GoAhead در دسترس بوده و این وب سرور در صدها میلیون دستگاه وجود دارد. جستجوی موتور جستجوگر شودان (Shodan) برای وب سرور GoAhead، درحال‎حاضر بیش از ۱٫۳ میلیون سیستم متصل به اینترنت را نشان می‌دهد. آسیب‌پذیری…

Read More

شرکت گوگل به‌عنوان بخشی از تلاش‌های فعال خود برای محافظت از میلیاردها کاربر آنلاین، بیش از ۱۲هزار کاربر خود را که در سه‌ ماهه‌ی سوم سال جاری، مورد هدف حمله‌ی نفوذگرهای تحت حمایت دولت قرار گرفته‌اند، شناسایی کرده و به آن‌ها هشدار داده است. براساس گزارش منتشرشده توسط گروه تجزیه‌وتحلیل تهدید (TAG) گوگل، بیش از ۹۰ درصد از این کاربران با ایمیل‌های فیشینگ گواهی‌نامه که سعی در فریب قربانیان برای دسترسی به حساب گوگل آن‌ها داشتند، هدف قرار گرفته‌اند. گروه تجزیه‌وتحلیل تهدید گوگل بیش از ۲۷۰ گروه نفوذگری تحت حمایت…

Read More

پژوهش‌گران امنیتی ترندمیکرو متوجه شده‌اند که هزاران برنامه‌ی اندرویدی تحت تأثیر آسیب‌پذیری پردازش GIF که به‌تازگی در واتس‌اپ وصله شده بود، قرار گرفته‌اند. این آسیب‌پذیری امنیتی که با شناسه‌ی CVE-2019_11932 ردیابی می‌شود، در کتابخانه‌ی متن‌باز libpl_droidsonroids_gif.so وجود دارد و بخشی از پکیج android-gif-drawable است که توسط برنامه‌های اندرویدی مختلف در هنگام پردازش فایل‌های GIF استفاده می‌شود. واتس‌اپ نسخه‌ی اندروید یکی از برنامه‌های آسیب‌دیده بود و فیس‌بوک به‌تازگی با انتشار نسخه‌ی ۲٫۱۹٫۲۴۴ آن را وصله کرد. بااین‌حال، بسیاری از برنامه‌های دیگر هنوز از یک نسخه‌ی آسیب‌پذیر این کتابخانه استفاده می‌کنند. یک…

Read More

به تازگی آسیب‌پذیری در دستگاه‌های تولیدی توسط شرکت‌های گوگل و سامسونگ شناسایی شده است. بهره‌برداری از این آسیب‌پذیری‌ها به برنامه‌های کاربردی مخرب اجازه می‌دهد تا به‌طور مخفیانه عکس گرفته و یا ویدئو ضبط کند. این برنامه‌ها ممکن است دارای مجوزهای ویژه‌ای نیز نباشند. شما باید مطلع باشید که مدل امنیتی در آخرین نسخه از سیستم عامل اندروید به‌گونه‌ای است که برنامه‌ی مورد نظر باید در دستگاه هدف مشخص کند که چه مجوزهایی را به‌طور ویژه درخواست دارد. این آسیب‌پذیری جدید دارای شناسه‌ی CVE-2019-2234 است و در برنامه‌های دوربین از پیش‌نصب‌شده‌…

Read More

گزارش‌ها حاکی از آن است که واتس‌اپ ماه گذشته، به‌دور از پوشش خبری یک آسیب‌پذیری بحرانی را در پیام‌رسان خود وصله کرده است. بهره‌برداری از این آسیب‌پذیری به یک مهاجم از راه دور این امکان را می‌داد تا دستگاه قربانی را آلوده کرده و به پیام‌های خصوصی و فایل‌های ذخیره‌شده در این پیام رسان دسترسی داشته باشد. به این آسیب‌پذیری شناسه‌ی CVE-2019-11931 اختصاص یافته و یک اشکال سرریز بافر مبتنی بر پشته محسوب می‌شود. این اشکال در بخش پردازش فایل‌های MP4 وجود داشته و بهره‌برداری از آن منجر به ایجاد…

Read More

صدها میلیون دستگاه به‌ویژه تلفن‌های هوشمند اندرویدی که از چیپ‌های کوالکام استفاده می‌کنند، تحت تاثیر یک آسیب‌پذیری قرار گرفته‌اند. به‌گفته‌ی محققان امنیتی از شرکت چک‌پوینت، مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند اطلاعات حساس که در بخش محافظت‌شده‌ی سیستم قرار دارد، به سرقت ببرند. این آسیب‌پذیری در بخش Qualcomm’s Secure Execution Environment (QSEE) این چیپ‌ها وجود دارد که یک پیاده‌سازی از محیط اجرای قابل اعتماد TEE مبتنی بر فناوری ARM TrustZone است. فناوری QSEE یک ناحیه‌ی امن ایزوله‌شده‌ی سخت‌افزاری روی پردازنده‌ی اصلی است که مدعی است از اطلاعات حساس محافظت…

Read More

گروهی از محققان امنیتی به تازگی جزئیات دو آسیب‌پذیری در پردازنده‌ها را پیدا کردند که به مهاجمان امکان بازیابی کلیدهای رمزنگاری که در چیپ‌های TPM ساخته شده می‌دهد. این چیپ‌ها توسط شرکتی به نام STMicroelectronics تولید شده و یا بر روی آن‌ها از ثابت‌افزارهای مبتنی بر شرکت اینتل استفاده می‌شود. Trusted Platform Module (TPM) یک سخت‌افزار خاص و یا راه‌کار امنیتی مبتنی بر ثابت‌افزار است که برای ذخیره‌سازی و محافظت از داده‌های حساس طراحی شده تا اگر سیستم عامل نیز مورد نفوذ قرار گرفت، این اطلاعات به‌طور امن نگهداری شود.…

Read More

نوع جدیدی از حملات Zombieload برگشته است. در حال حاضر نسخه‌ی ۲ از آسیب‌پذیری کانال جانبی نشت داده‌ای که جدیدترین پردازنده‌های اینتل را تحت تاثیر قرار می‌دهد، مشاهده شده است. این آسیب‌پذیری جدید حتی آخرین نسخه از پردازنده‌های اینتل Cascade Lake را که در برابر آسیب‌پذیری‌هایی چون Meltdown، Foreshadow و دیگر نسخه‌های MDS مانند RIDL و Fallout مقاوم هستند را تحت تاثیر قرار داده است. این آسیب‌پذیری اولین بار در ماه می سال جاری شناسایی شد و یکی از انواع جدید آسیب‌پذیری‌های اجرای احتمالاتی microarchitectural data sampling (MDS) است که…

Read More

اگر جزو کاربرانی هستید که برای مدیریت پیکربندی تجهیزات شبکه از ابزار rConfig استفاده می کنید باید از وجود دو آسیب‌پذیری حیاتی در این ابزار مطلع باشید. یک محقق امنیتی کد اثبات مفهومی برای بهره‌برداری از دو آسیب‌پذیری حیاتی اجرای کد از راه دور را در این ابزار منتشر کرده که با بهره‌برداری از حداقل یکی از آن‌ها یک مهاجم از راه دور می‌تواند سیستم هدف و همچنین تجهیزات متصل به آن را آلوده کند. این ابزار به زبان PHP نوشته شده و متن‌باز و رایگان است و برای مدیریت…

Read More

محققان امنیتی اعلام کردند اولین تلاش‌های آماتور برای بهره‌برداری از آسیب‌پذیری مشهور BlueKeep RDP را مشاهده کرده‌اند. گفته می‌شود این حملات برای آلوده کردن سیستم‌های آسیب‌پذیر به بدافزارهای استخراج رمزارز انجام شده است. در ماه می سال جاری شرکت مایکروسافت وصله‌ای را برای برطرف کردن آسیب‌پذیری حیاتی اجرای کد از راه دور را که BlueKeep  نامیده می‌شد منتشر کرد. این آسیب‌پذیری سرویس RDP ویندوز را تحت تاثیر قرار می‌داد و مهاجم از راه دور و تنها با ارسال یک درخواست جعلی ‌RDP می‌توانست از این آسیب‌پذیری بهره‌برداری کند. به این…

Read More