آسیب‌پذیری‌های مهم در هفته‌ی دوم بهمن ماه سال ۹۹

در هفته‌ای که گذشت، در مجموع ۲۱ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، اپل بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع افشای اطلاعات هستند. تمامی این آسیب‌پذیری‌ها به صورت رسمی وصله شده‌اند. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا دانشگاه ارومیه و همچنین فهرست آسیب‌پذیری‌ها منتشر شده است.

Read More

سرورهای آپاچی، اوراکل و ردیس، هدف بدافزار ارزکاوی جدید قرار گرفتند!

بر اساس تحقیقات جدید، یک گروه تهدیدکننده با انگیزه‌های مالی که به حملات ارزکاوی خود مشهور است، از نسخه جدید بدافزار خود برای هدف قراردادن زیرساخت‌های ابری با استفاده از آسیب‌پذیری‌های موجود در فناوری‌های سرور وب استفاده کرده است. به گفته محققان، این بدافزار ارزکاوی که Pro-Ocean نام داشته و توسط گروه جرایم اینترنتی Rocke مستقر در چین توسعه داده شده است، اکنون دارای قابلیت‌های بهبودیافته rootkit و worm نیز می‌باشد. همچنین، این بدافزار از روش‌های جدیدی برای دورزدن روش‌های شناسایی شرکت‌های امنیت سایبری استفاده می‌کند. طبق گزارش‌ها، بدافزار Pro-Ocean…

Read More

شناسایی یک آسیب‌پذیری جدی در کتابخانه نرم‌افزار رمزنگاری Libgcrypt!

یک آسیب‌پذیری جدی در ابزار GNU Privacy Guard (GnuPG) نرم‌افزار رمزنگاری Libgcrypt، می‌تواند امکان نوشتن داده‌های دلخواه بر روی دستگاه هدف و به این ترتیب، اجرای کد از راه دور را برای مهاجمان فراهم کند. این آسیب‌پذیری نسخه ۱٫۹٫۰ نرم‌افزار Libgcrypt را تحت تاثیر قرار می‌دهد. کتابخانه Libgcrypt، یک مجموعه ابزار رمزنگاری متن باز است که برای رمزنگاری و امضای داده‌ها و ارتباطات استفاده می‌شود. به گفته محققان، به دلیل یک فرض نادرست در کد بلوک مدیریت بافر، این آسیب‌پذیری از نوع سرریز بافر هیپ در نرم‌افزار Libgcrypt ایجاد شده…

Read More

BlastDoor؛ قابلیت امنیتی جدید اضافه‌شده به iOS برای مقابله با آسیب‌پذیری‌های روز صفرم!

شرکت گوگل از اضافه‌شدن یک قابلیت امنیتی جدید به نسخه ۱۴ سیستم عامل iOS اپل خبر داد. این قابلیت جدید که BlastDoor نام دارد، یک جعبه‌ی شنی بهبودیافته برای داده‌های سرویس پیام‌رسانی iMessage است. به گفته محققان، BlastDoor مسئولیت تجزیه و تحلیل داده‌های غیرقابل‌اعتماد در iMessages را بر عهده دارد. این قابلیت جدید به زبان برنامه‌نویسی Swift نوشته شده است؛ یک زبان برنامه‌نویسی ایمن که ایجاد آسیب‌پذیری‌های کلاسیک خرابی حافظه را در پایگاه کد بسیار دشوار می‌کند. کاری که BlastDoor انجام می‌دهد، این است که همه پیام‌های ورودی را در…

Read More

دستگاه‌های موجود در شبکه‌های داخلی با حمله NAT Slipstreaming هدف قرار گرفتند!

نوع جدیدی از حملات به نام NAT Slipstreaming، می‌تواند برای به خطرانداختن و افشای هر دستگاهی در یک شبکه داخلی استفاده شود. این حمله جدید (CVE-2020-16043 و CVE-2021-23961) بر اساس روشی است که پیش‌تر برای دورزدن مسیریاب‌ها و فایروال‌ها و دسترسی به هر دستگاه مدیریت‌نشده‌ای در یک شبکه داخلی استفاده می‌شد. این حمله که مبتنی بر جاوا اسکریپت است، برای اولین بار در اکتبر ۲۰۲۰ شناسایی شد. در این حمله، مهاجم کاربران را برای بازدید از یک وب‌سایت مخرب متقاعد می‌کند. به این صورت، امکان دورزدن محدودیت‌های پورت مبتنی بر…

Read More

اپل سه آسیب‌پذیری روز صفرم تحت حمله را وصله کرد!

اپل با انتشار به‌روزرسانی‌هایی برای iOS ، iPadOS و tvOS، سه آسیب‌پذیری امنیتی را که گفته می‌شود در دنیای واقعی مورد بهره‌برداری قرار گرفته‌اند، وصله کرد. طبق گزارش‌ها، این سه آسیب‌پذیری روز صفرم که با شناسه‌های CVE-2021-1782 ، CVE-2021-1870 و CVE-2021-1871، ردیابی می‌شوند، امکان ارتقای امتیاز و اجرای کد از راه دور را برای مهاجمان فراهم می‌کنند. به گفته اپل، آسیب‌پذیری ارتقای امتیاز شناسایی‌‌شده در kernel (CVE-2021-1782) از نوع شرایط رقابتی است که به یک برنامه مخرب اجازه می‌دهد تا امتیازات خود را افزایش دهد. در حالی ‌که دو آسیب‌پذیری…

Read More