آسیب‌پذیری‌ها

شناسایی آسیب‌پذیری در RunC بسیاری از سیستم‌های کانتینرسازی را تحت تاثیر قرار داده است

در یکی از بدترین سناریوها یک آسیب‌پذیری در ران‌تایم کانتینر به نام RunC که توسط داکر و Kubernetes و دیگر سیستم‌های کانتینرسازی مورد استفاده قرار می‌گیرد، شناسایی شده است. آسیب‌پذیری مشابهی در بسته‌های نرم‌افزاری  LXC و Apache Mesos نیز شناسایی شده است. به این آسیب‌پذیری شناسه‌ی CVE-2019-5736 اختصاص یافته و به موجب بهره‌برداری از این آسیب‌پذیری، به تمامی میزبان‌هایی که بر روی فناوری کانتینرسازی قرار دارند، دسترسی‌های ریشه اعطا می‌شود. 

 

وردپرس از کاربران خواست تا افزونه‌ی خطرناک Total Donations را هر چه سریع‌تر حذف نمایند

پژوهش‌گران امنیتی و تیم توسعه‌ی وردپرس از کاربران خواسته‌اند تا هرچه‌ سریع‌تر افزونه‌ی Total Donations را حذف نمایند. تاکنون چندین آسیب‌پذیری در این نرم‌افزار شناسایی شده است و هم‌اکنون نیز یک آسیب‌پذیری روز-صفرم در آن وجود دارد. 

پژوهش‌گران Wordfence گزارش داده‌اند که آسیب‌پذیری‌های این افزونه در چند روز گذشته به صورت گسترده مورد حمله قرار گرفته است و مهاجمان با سوء استفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وب‌گاه وردپرس را به دست آورند. 

آسیب‌پذیری جدید در فیس‌تایم اپل؛ مهاجم می‌تواند بدون اینکه شما پاسخ دهید صدای شما را بشنود و تصویر شما را ببیند!

اگر شما صاحب یکی از دستگاه‌های شرکت اپل هستید،‌ پیشنهاد می‌کنیم برای چند روز فیس‌تایم را خاموش کنید. آسیب‌پذیری جدیدی که در دستگاه‌های فیس‌تایم شناسایی شده است این امکان را برای مهاجم فراهم می‌کند که از راه نرم‌افزار محبوب تماس‌های صوتی و ویدئویی فیس‌‌تایم، با قربانی تماس بگیرد و حتی اگر قربانی پاسخ وی را ندهد، ‌امکان شنود صدا و حتی دسترسی به دوربین دستگاه قربانی را داشته باشد. این آسیب‌پذیری به راحتی می‌تواند باعث شود هر دستگاه اپل تبدیل به یک دستگاه شنود بدون دردسر برای مهاجم شود و به صورت گسترده‌ای حریم خصوصی کاربران را نقض نماید. 

حمله‌ی گسترده علیه آسیب‌پذیری‌های جدید در مسیریاب‌های سیسکو

آسیب‌پذیری‌های مربوط به مسیریاب‌های سیسکو در مدل‌های RV320 و RV325 که چند روزی است شناسایی شده‌اند، توسط مهاجمان مورد حمله قرار گرفته‌اند. 

وصله‌های غیررسمی برای ۳ آسیب‌پذیری وصله‌نشده در ویندوز منتشر شد

ارائه‌دهنده‌ی سرویس 0patch  وصله‌های غیررسمی را برای ۳ آسیب‌پذیری در ویندوز منتشر کرده است. این آسیب‌پذیری‌ها هنوز توسط شرکت مایکروسافت وصله نشده‌اند و از نوع منع سرویس، خواندن فایل و اجرای کد محسوب می‌شوند. این وصله‌های غیررسمی هفته‌ی گذشته منتشر شده است. یکی از این آسیب‌پذیری‌ها ویندوز ۱۰ را تحت تاثیر قرار می‌دهد که به دنبال آن یک مهاجم محلی و بدون امتیازات ویژه با استفاده از محتوای فایل Windows Error Reporting XML می‌تواند بر روی سیستم عامل هر فایل دلخواهی را بازنویسی کند. 

 

شناسایی آسیب‌پذیری در برنامه‌ی مدیریت فایل اندروید

برنامه‌ی ES File Explorer یک سامانه‌ی مدیریت فایل است که در سرتاسر جهان بیش از ۵۰۰ میلیون بار دانلود شده است. این برنامه از سال ۲۰۱۴ میلادی بر روی گوگل‌پلی وجود داشته و در مدیریت دستگاه‌های اندروید و تبلت‌ها به کاربران کمک می‌کند. یک محقق امنیتی در این برنامه آسیب‌پذیری را کشف کرده که مهاجم با بهره‌برداری از آن می‌تواند فایل‌های موجود بر روی دستگاه اندروید را تصاحب کرده و به اجرای برنامه‌های دلخواه خود بپردازد. 

 

ظهور مجدد کیت بهره‌برداری Fallout و اضافه شدن آسیب‌پذیری روز-صفرم فلش‌پلیر

محققان امنیتی نسخه‌ی جدیدی از کیت بهره‌برداری Fallout را شناسایی کرده‌اند که در آن یک بهره‌برداری برای آسیب‌پذیری روز-صفرم فلش اضافه شده است. این کیت بهره‌برداری اولین بار در سپتامبر سال ۲۰۱۸ میلادی مورد بررسی قرار گرفت و بدافزارهای مختلف از جمله باج‌افزار و تروجان را توزیع کرده و از مرورگرهای وب انگشت‌نگاری می‌کرد تا اهداف مناسبی را برای حمله‌ی مهاجمان سایبری شناسایی کند. فعالیت‌های این کیت بهره‌برداری تا آخر سال ۲۰۱۸ میلادی ادامه داشت و با شروع ماه ژانویه متوقف شد که می‌توان حدس زد که برای به‌روزرسانی آن بوده است.

آسیب‌پذیری ۴ ساله در برنامه‌ی اندروید توییتر و افشای توییت‌های خصوصی

شرکت توییتر این هفته اعتراف کرده کرده که یک آسیب‌پذیری در برنامه‌ی اندرویدی این شبکه‌ی اجتماعی وجود داشته است. این آسیب‌پذیری باعث شده تا توییت‌های محافظت‌شده‌ی کاربران به مدت ۴ سال به‌طور عمومی نمایش داده شود. در توییتر به‌طور پیش‌فرض توییت‌ها به‌طور عمومی نمایش داده می‌شود ولی کاربران می‌توانند این تنظیمات را تغییر داده و نمایش توییت‌ها را به حالت محافظت‌شده و خصوصی در آورند. کاربران دیگر برای مشاهده‌ی توییت‌ها در چنین شرایطی، باید درخواست ارسال کرده و کاربر مورد نظر می‌تواند آن را تایید و یا رد کند.

 

آسیب‌پذیری در موتور جستجوی گوگل و دست‌کاری نتایج جستجو

مدیریت و جلوگیری از انتشار خبرهای نادرست یکی از حوزه‌های داغی است که بسیاری از شرکت‌های بزرگ مانند فیس‌بوک و گوگل به دنبال کسب موفقیت در آن هستند. ولی با این حال شرکت گوگل در این زمینه شکست خورده و نتوانسته آسیب‌پذیری که چندی قبل در این موتور جستجو وجود داشت را وصله کرده و از انتشار خبرهای جعلی و اطلاعات نادرست جلوگیری کند. این آسیب‌پذیری می‌تواند مورد بهره‌برداری قرار گرفته و نتایج جستجوی گوگل را دست‌کاری کند. یک محقق امنیتی از لندن این موضوع را تشریح کرده و توضیح داده چگونه با استفاده از گراف دانش، می‌توان نتایج جستجو در موتور جستجو را تغییر داد.

به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه‌ی سال ۲۰۱۹ میلادی منتشر شد

شرکت ادوبی امروز اولین به‌روزرسانی امنیتی سه‌شنبه‌ی سال ۲۰۱۹ میلادی را منتشر کرد. در این به‌روزرسانی امنیتی فقط دو آسیب‌پذیری در محصولات Connect و Digital Editions وصله شده‌اند. لازم به ذکر است که این اولین به‌روزرسانی امنیتی شرکت ادوبی در سال ۲۰۱۹ میلادی نیست. این شرکت در ۳ ژانویه نیز دو آسیب‌پذیری بحرانی را در آکروبات و ریدر به‌طور خارج از موعد وصله کرده است. بهره‌برداری موفق از این آسیب‌پذیری‌های بحرانی می‌توانست منجر به اجرای کدهای دلخواه و ارتقاء امتیاز توسط مهاجمان شود.

صفحه‌ها