آسیب‌پذیری‌های مهم در هفته‌ی سوم بهمن ماه سال ۹۹

در هفته‌ای که گذشت، در مجموع ۲۳۳ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، اپل بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع خرابی حافظه هستند. در ادامه هفته‌نامه‌ی تخصصی امنیت مرکز آپا و فهرست آسیب‌پذیری‌های هفته‌ی سوم بهمن ۹۹ ارائه شده است.

Read More

بات‌ت DDoS جدید با نام Matryosh دستگاه‌های اندرویدی را هدف قرار داده است!

یک بدافزار اندرویدی جدید دستگاه‌های اندروید را با هدف را‌ه‌اندازی بات‌نتی از این دستگاه‌ها برای اجرای حملات DdoS هدف قرار داده است. این بدافزار Matryosh نام داشته و فریم‌ورک بدافزار Mirai استفاده کرده و از طریق اینترفیس‌های Android Debug Bridge (ADB) برای آلوده کردن دستگاه‌های اندرویدی تحت شبکه، توزیع می‌شود. ADB یک ابزار خط-فرمان و بخشی از Android SDK است که ارتباطات را هندل کرده و به توسعه‌دهندگان اجازه می‌دهد تا برنامه‌های اندرویدی را روی تجهیزات نصب و دی‌باگ کنند. این اینترفیس‌ها در حالت پیش‌فرض باید غیرفعال باشد ولی برخی…

Read More

شناسایی چندین آسیب‌پذیری بحرانی در مسیریاب‌های تجاری VPN سیسکو

شرکت سیسکو وصله‌هایی را برای آسیب‌پذیری‌های بحرانی مسیریاب‌های Small Business منتشر کرده است. این آسیب‌پذیری‌ها در اینترفیس‌های مدیریتی تحت وب این محصولات وجود داشته و به مهاجم بدون احرازهویت و راه دور اجازه می‌داد تا بر روی سیستم آسیب‌پذیر تحت کاربر روت بتواند به اجرای کدهای دلخواه بپردازد. این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-1289 تا CVE-2021-1295 مسیریاب‌های مدل RV160، RV160W، RV160W، RV160W و RV260W که روی آن‌ها فریم‌ور نسخه‌ی پایین‌تر از ۱٫۰٫۰۱٫۰۲ اجرا می‌شود، تحت تاثیر قرار داده‌اند. سیسکو اعلام کرده این آسیب‌پذیری‌ها به دنبال اعتبارسنجی نامناسب درخواست‌های HTTP ایجاد شده…

Read More

استفاده‌ی مهاجمان سایبری از Plex Media Servers برای تشدید حملات DDoS

نسخه‌ی جدیدی از حملات منع سرویس توزیع‌شده از سیستم‌های Plex Media Servers برای تشدید حملات خود علیه سیستم‌های هدف و قربانی استفاده می‌کند. پرداز‌ه‌هایی از این سیستم سهوا سرویس رجیستر مبتنی Plex UPnP را در سطح اینترنت قرار داده که می‌تواند برای حملات DdoS شدتی و انعکاسی مورد بهره‌برداری قرار گیرد. این سامانه یک کتابخانه‌ی media شخصی و سیستم streaming است که روی سیستم عامل‌های مدرن ویندوز، مک و لینوکس وجود دارد. در حملات DdoS حجم سیل‌آسایی از ترافیک از طرف یک بات‌نت متشکل از دیوایس‌های آلوده‌شده به سمت قربانی…

Read More

شناسایی آسیب‌پذیری‌های بحرانی در ماژول وای-فای Realtek در دستگاه‌‌های تعبیه‌شده

چند آسیب‌پذیری اساسی در ماژول Realtek RTL8195A Wi-Fi شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند دسترسی روت داشته و کنترل تمامی ارتباطات بی‌سیم را به دست بگیرد. این ماژول یک ماژول کم‌مصرف سخت‌افزاری است که در دستگاه‌های تعبیه‌شده در حوزه‌های مختلفی مانند کشاورزی، خانه‌های هوشمند، حوزه‌ی سلامت و بازی‌ها مورد استفاده قرار می‌گیرد. این ماژول همچنین از یک API به نام Ameba استفاده می‌کند که به توسعه‌دهندگان اجازه می‌دهد تا به دستگاه ا طریق وای-فای، HTTP و MQTT متصل شوند. اگرچه این آسیب‌پذیری‌ها در ماژول RTL8195A شناسایی…

Read More

بهره‌برداری از آسیب‌پذیری روز-صفرم در مرورگر کروم: هرچه سریع‌تر مرورگر گوگل کروم خود را به‌روزرسانی کنید!

شرکت گوگل یک آسیب‌پذیری کروم را در مرورگر وب خود در نسخه‌ی دسکتاپ وصله کرده است. به‌گفته‌ی این شرکت، این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. این شرکت نسخه‌ی ۸۸٫۰٫۴۳۲۴٫۱۵۰ را برای بسترهای ویندوز، مک و لینوکس منتشر کرده و در آن این آسیب‌پذیری سرریز بافر هیپ با شناسه‌ی CVE-2021-21148 در ماشین رندرینگ V8 JavaScript را وصله کرده است. محققان پس از اینکه مشاهده کردند کاربران با بازدید از یک وبلاگ فیک آلوده شده‌اند و این در حالی بوده که آخرین به‌روزرسانی‌های امنیتی ویندوز ۱۰ و مرورگر…

Read More