آسیب‌پذیری

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی 1.4.22 و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال 2011 میلادی به‌روزرسانی شده است. 

 

در حوزه‌ی امنیت، مردم بزرگ‌ترین مشکل هستند

80 درصد از متخصصان امنیت فناوری اطلاعات معتقدند در حوزه‌ی امنیت سایبری، مردم بزرگ‌ترین مشکل هستند. مؤسسه‌ی امنیت اطلاعات پیشرفته، نظرسنجی را بین 300 نفر از اعضای خود انجام داد و نتیجه‌گیری که بدست آمد این بود که بزرگ‌ترین چالش حوزه‌ی امنیت، افراد هستند. 

 

کسپرسکی: بیشترین بهره‌برداری در سال 2016 میلادی مربوط به آسیب‌پذیری استاکس‌نت بود

در گزارشی که روز پنج‌شنبه توسط آزمایشگاه کسپرسکی منتشر شد، نشان داده شده است تعداد بهره‌برداری‌ها و حملات در سال 2016 میلادی نسبت به سال قبل از آن، افزایش چشمگیری داشته ولی تعداد کاربرانی که تحت تأثیر این حملات قرار گرفته‌اند کاهش یافته است. این شرکت امنیتی اعلام کرد در سال 2016 تعداد 700 میلیون تلاش برای بهره‌برداری از سامانه‌ها ثبت شده است که نسبت به سال 2015 افزایش 25 درصدی داشته است. با این‌حال تعداد افرادی که تحت تأثیر حملات بوده‌اند 4.3 میلیون نفر بوده که این تعداد در سال 2015 میلادی برابر با 5.5 میلیون نفر بود. 

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

یک محقق امنیتی هشدار داد بهره‌برداری‌هایی که گفته می‌شود متعلق به آژانس امنیت ملی آمریکاست و چندی پیش توسط یک گروه نفوذ منتشر شد، برای بهره‌برداری از هزاران سامانه‌ی ویندوزی استفاده شده است. این ابزارها DOUBLEPULSAR و ETERNALBLUE نام دارند. سامانه‌هایی که آلوده می‌شوند برای اهداف مخرب مختلف مانند توزیع بدافزار و یا در پویش‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند. 

 

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. 

 

در مرورگر کروم آسیب‌پذیری جعل دامنه با استفاده از یونیکد وصله شد

گوگل روز چهارشنبه نسخه‌ی ثابت کروم 58 را برای سامانه‌های ویندوز، مک و لینوکس منتشر کرد که در آن 29 آسیب‌پذیری وصله شده است. یکی از مهم‌ترین آسیب‌پذیری‌هایی که وصله شده، مربوط به فیشینگ دامنه با استفاده از یونیکد است. یک توسعه‌دهنده‌ی وب نشان داد که این آسیب‌پذیری در استفاده از نویسه‌های یونیکد از طریق Punycode در نام دامنه‌ها وجود دارد. با استفاده از این نویسه‌ها مهاجمان می‌توانند دامنه‌های قانونی را جعل کرده و اهداف مخرب خود را اجرا کنند.

 

کشف 10 آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع 10 آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. 

 

دروپال با فاصله‌ی 1 روزه، به‌روزرسانی دیگری منتشر کرد؛ آسیب‌پذیری دور زدن دسترسی وصله شد

برای سامانه‌ی مدیریت محتوای دروپال به‌روزرسانی برای نسخه‌های 8.2 و 8.3 منتشر شد تا یک آسیب‌پذیری حیاتیِ دور زدن دسترسی‌ها وصله شود. این آسیب‌پذیری توسط یکی از توسعه‌دهندگان دروپال کشف شده و دارای شناسه‌ی CVE-2017-6919 است. این آسیب‌پذیری توسط گروه امنیتی دروپال حیاتی در نظر گرفته شده هرچند که بهره‌برداری از آن شرایط خاص بر روی یک وب‌گاه را می‌طلبد.

 

پیکسل‌های ردیابی در پویش‌های فیشینگ مورد استفاده قرار می‌گیرند

محققان شرکت چک‌پوینت هشدار دادند تصاویر کوچکی که برای ردیابی کاربران مورد استفاده قرار می‌گیرند، در پویش‌های فیشینگ مورد بهره‌برداری قرار گرفته‌اند. مهاجمان از این پرونده‌های تصویری کوچک برای بدست آوردن اطلاعاتی در مورد اهداف خود استفاده می‌کنند. 

 

پیکربندی‌های اشتباه و ضعف‌های امنیتی بر روی بستر وب آمازون باید اطلاع‌رسانی شود

زمانی‌که از امن کردن سرویس‌ها بر روی بستر ابر صحبت می‌کنیم، اشتباهات در پیکربندی‌ها یک معضل بزرگ هستند. همواره بر روی سرویس‌های اَبری درگاه‌های باز SSH و به‌روزرسانی‌های بسیار کم برای نرم‌افزارها را شاهد هستیم. در بررسی‌های امنیتی که انجام شده در دو سوم موارد با یک پیکربندی‌ اشتباه امنیتی مواجه هستیم. پیکربندی اشتباه بر روی سرویس وب آمازون به مهاجم اجازه می‌دهد به سرویس‌های خصوصی این شرکت دسترسی داشته و فعالیت‌های مخرب خود را بدون وجود موانع امنیتی، مخفی کند.

 

صفحه‌ها