آسیب‌پذیری‌ها

روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌ی این دستگاه‌ها

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به صورت عمومی و حتی برای شرکت اپل فاش نشد و به این ترتیب دور زدن گذرواژه‌ی موجود در دستگاه‌های آیفون به صورت مساله‌ای حل نشده باقی ماند.

آسیب‌پذیری بسیار خطرناک در ویندوز وصله شد؛ سامانه‌ی خود را به‌روز کنید!

اگر شما یا کارمندان سازمان شما در حال استفاده از ویندوز هستند، باید هرچه سریع‌تر وصله‌ی فوری مایکروسافت، برای رفع یک آسیب‌پذیری خطرناک را دریافت و نصب نمایند. 

وصله‌ی امنیتی ارائه‌شده مربوط به یک آسیب‌پذیری در موتور محافظت از بدافزار ویندوز یا MPE است که می‌تواند منجر به اجرای کد از راه دور شود و در نهایت مهاجم با سوء‌استفاده از این آسیب‌پذیری، کنترل کامل سامانه را به دست بگیرد. 

آسیب‌پذیری بحرانی موجود در WAGO PLC، مراکز صنعتی را در معرض خطر قرار می‌دهد

کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC ها) از شرکت اتوماسیون صنعتی آلمانی WAGO، تحت تاثیر یک آسیب‌پذیری بالقوه‌ی جدی قرار دارند که می‌تواند دسترسی از راه دور مهاجم به کل شبکه‌ی سازمان را ممکن سازد.

حمله‌ی Mailsploit: برنامه‌های مدیریت رایانامه‌ اجازه‌ی کلاه‌برداری و تزریق کد را می‌دهند

ده‌ها برنامه‌ی مدیریت رایانامه، از جمله برخی از برنامه‌های محبوب، از آسیب‌پذیری‌هایی که می‌توانند برای انجام کلاه‌برداری و در برخی موارد برای تزریق کد مورد بهره‌برداری قرار گیرند، آسیب دیده‌اند.

این روش حمله که Mailsploit نامیده می‌شود، توسط یک نفوذگر کلاه سفید و یابنده‌ی اشکال که در شرکت پیام‌رسانی امن Wire کار می‌کرد، کشف شده بود.

امکان حذف هر عکسی با آسیب‌پذیری موجود در فیس‌بوک

یک پژوهشگر می‌گوید بعد از یافتن یک آسیب‌پذیری حیاتی که برای حذف هر عکسی از شبکه اجتماعی مورد بهره‌برداری قرار می‌گیرد، یک پاداش ۱۰ میلیون دلاری از فیس‌بوک دریافت کرده است.

در اوایل ماه نوامبر، فیس‌بوک از یک ویژگی جدید برای ارسال نظرات حاوی عکس‌ها و تصاویر متحرک GIF خبر داد. پژوهشگر امنیتی و توسعه‌دهنده‌ی وب ایرانی به نام پویا دارابی این ویژگی را مدت کوتاهی پس از راه‌اندازی آن تجزیه و تحلیل کرد و کشف کرد که این ویژگی یک آسیب‌پذیری را معرفی می‌کند که به آسانی قابل بهره‌برداری است.

افتضاح جدید اپل؛ برای نفوذ به سامانه‌ی مک کافی است یک بار عبارت root را بنویسید!

در بسیاری از نرم‌افزار‌ها و پیاده‌سازی‌های سخت‌افزاری اشکالات امنیتی وجود دارد که نفوذگران می‌توانند از آن‌ها سوء‌استفاده کرده و کنترل سامانه را به دست بگیرند. اما ظاهراً اپل تلاش دارد زحمت سوء‌استفاده از آسیب‌پذیری‌ها را برای نفوذگران کم‌تر کند!

پس از معرفی مشکل امنیتی معروف در سامانه‌عامل مک که منجر به افشای گذرواژه‌ی کاربر در صفحه‌ی لاگین می‌شد، این بار گزارش شده است که در پنجره‌ی وارد کردن گذرواژه، با تغییر نام کاربری به root و خالی گذاشتن گذرواژه می‌توان به راحتی مجوز مدیر سامانه را دریافت کرد. 

وصله شدن آسیب‌پذیری قابل بهره‌برداری از راه دور موجود در چاپگرهای HP

پژوهش‌گران امنیتی یک آسیب‌پذیری خطرناک بالقوه را در ثابت‌افزار مدل‌های مختلف چاپگرهای HP کشف کردند که می‌تواند توسط مهاجمان برای اجرای از راه دور کد دلخواه در چاپگرهای آسیب‌دیده مورد سوء‌استفاده قرار گیرد.

 

تولیدکنندگان سخت‌افزاری روی وصله کردن آسیب‌پذیری‌های تراشه‌ی اینتل کار می‌کنند

اِیسر، دل، فوجیتسو، HPE، لِنوو، اینتل و پاناسونیک روی انتشار وصله‌هایی برای آسیب‌پذیری‌های اخیر که پردازنده‌های اینتل را تحت تاثیر قرار می‌دهند، کار می‌کنند، اما مدتی طول می‌کشد تا به‌روزرسانی‌های ثابت‌افزار در دسترس همه‌ی مشتریان قرار بگیرد.

 

مایکروسافت آسیب‌پذیری سازوکار امنیتی ویندوز را تأیید می‌کند

تیم آمادگی اضطراری رایانه‌ای آمریکا درباره‌ی آسیب‌پذیری موجود در پیاده‌سازی تصادفی‌سازی طرح‌بندی فضای آدرس  (ASLR) مایکروسافت که ویندوز ۸ و ویندوز ۸٫۱ و ویندوز ۱۰ را تحت تاثیر قرار داده هشدار می‌دهد. این آسیب‌پذیری می‌تواند به یک مهاجم راه دور اجازه دهد تا کنترل یک سامانه‌ی آسیب‌پذیر را به دست بگیرد.

مایکروسافت گفت که در حال بررسی این مسأله است.

آسیب‌پذیری ۱۷ ساله‌ی مایکروسافت آفیس به نفوذگر اجازه‌ی نصب بدافزار را بدون تعامل با کاربر می‌دهد

هنگام باز کردن پرونده‌ها در مایکروسافت آفیس باید بسیار مراقب باشید.

هنگامی‌که جهان همچنان با تهدید ویژگی داخلی DDE «وصله نشده» مایکروسافت آفیس مواجه است، محققان یک موضوع جدی در مولفه‌ی دیگری از آفیس کشف کرده‌اند که می‌تواند به مهاجمان اجازه دهد تا بدافزار را از راه دور بر روی رایانه‌های هدف نصب نمایند.

صفحه‌ها