آسیب‌پذیری

مایکروسافت یک آسیب‌پذیریِ دیگر را در ماشینِ محافظت در برابر بدافزار، بی‌سروصدا وصله کرد

شرکت مایکروسافت روز چهارشنبه یک آسیب‌پذیری حیاتی در ماشین محافظت در برابر بدافزار را بی‌سروصدا وصله کرد. این آسیب‌پذیری در تاریخ 12 ماه می توسط یکی از محققان امنیتی گوگل کشف شده است. یک مهاجم می‌تواند با پرونده‌های اجرایی جعلی، پردازش در این ماشین را با اختلال مواجه کرده و منجر به اجرای کد از راه دور بشود. 

 

باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

این ماه شاهد بودیم که نزدیک به 300 هزار رایانه از 150 کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی 300 دلار باج در قالب بیت‌کوین درخواست می‌کند. 

 

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟ آسیب‌پذیری در سرویس RDP هنوز وصله نشده است

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی به سرقت رفته و به‌طور برخط و عمومی منتشر شده است. 

 

بررسی‌های زبانی نشان می‌دهد نویسندگان باج‌افزار «گریه» چینی هستند

تجزیه و تحلیل‌های زبانی که بر روی پیغام باج‌خواهی بیش از 20 نمونه باج‌افزار «گریه» انجام شده، نشان می‌دهد که نویسندگان این باج‌افزار به زبان چینی مسلط هستند و با انگلیسی هم آشنایی دارند.

 

در حالی‌که مشابهت‌ها در کد باج‌افزار گریه و گروه نفوذ دیگری به نام لازاروس نشان می‌دهد که عوامل این بدافزار در کره‌ی شمالی واقع شده‌اند، ولی برخی محققان امنیتی معتقدند این حمله در سبک و سیاق حملاتی که پیونگ‌یانگ انجام می‌دهد نیست. 

آسیب‌پذیری 7 ساله در نرم‌افزار شبکه‌ای Samba و تهدید برای هزاران ماشین لینوکسی

یک آسیب‌پذیریِ اجرای کد از راه دور 7 ساله در نرم‌افزار شبکه‌ای  Samba کشف شده است. این آسیب‌پذیری به یک نفوذگر راه دور امکان می‌دهد تا کنترل ماشین لینوکسیِ آسیب‌پذیر را در دست بگیرد. Samba یک نرم‌افزار متن‌باز بوده و پیاده‌سازی مجدد از پروتکل SMB است که در اکثر سامانه عامل‌ها از جمله ویندوز، لینوکس، یونیکس، سامانه‌های آی‌بی‌ام و OpenVMS مورد استفاده قرار گرفته است. 

 

هفته‌ی قبل امنیت کارخواه OpenVPN تأیید شد؛ این هفته یک آسیب‌پذیری در کارگزار آن کشف شد

محققان امنیتی فرانسوی یک آسیب‌پذیری در واسط مدیریتیِ کارگزار OpenVPN را به‌طور عمومی اطلاع‌رسانی کردند. این خبر تا حدی عجیب و غریب به نظر می‌رسد چرا که اوایل این ماه محققان امنیتی حساب‌رسی بر روی کارخواه  OpenVPN انجام داده و اعلام کردند این نرم‌افزار بسیار امن است و با استفاده از آن می‌توانیم دنیای امنی داشته باشیم. 

 

نفوذ به برنامه‌های پخش ویدئو با زیرنویس‌های مخرب

نزدیک به 200 میلیون کاربر که از نرم‌افزارهای پخش ویدئو استفاده می‌کنند، در معرض خطر هستند و سامانه‌های آن‌ها با استفاده از پرونده‌های زیرنویس مخرب، در برابر این حملات آسیب‌پذیر است. به گزارش یکی از محققان از شرکت چک‌پوینت، تمامی کاربران بر روی رایانه‌ها، تلویزیون‌های هوشمند و تلفن‌های همراه که از نرم‌افزارهای معروفی مانند VLC ،Time ،Kodi و Stremio استفاده می‌کنند در معرض آسیب‌پذیری قرار دارند.

 

آسیب‌پذیری در توییتر و امکان ارسال توییت از حساب‌های کاربریِ افراد مختلف

یک آسیب‌پذیری در شبکه‌ی اجتماعی توییتر وجود داشت که به نفوذگر اجازه می‌داد بدون دسترسی به حساب‌های کاربری افراد، به‌جای آن‌ها توییت‌های مختلفی ارسال کند. این آسیب‌پذیری در تاریخ 26 فوریه به توییتر گزارش شد و این شرکت نیز دو روز بعد از آن، این اشکال را برطرف کرد. آسیب‌پذیری در رده‌ی اشکالات با درجه‌ی اهمیت بالا قرار گرفت و به محققی که آن را گزارش کرده بود، مبلغ 7560 دلار جایزه تعلق گرفت. 

 

در مورد آسیب‌پذیری «خونریزیِ یاهو» چه می‌دانید؟

اخیراً یک آسیب‌پذیری بسیار حیاتی و مهم کشف شد که به نفوذگران اجازه می‌داد تصاویر را در رایانامه‌های خصوصی کاربران یاهو مشاهده کنند. به دنبال این آسیب‌پذیری، شرکت یاهو تصمیم گرفت کتابخانه‌ی پردازش تصویر این شرکت با نام ImageMagick را کنار بگذارد. 

 

حملات XSS بر روی سرویس پیام‌رسان وریزون با استفاده از پیامک‌ها

چند ماه قبل، سرویس پیام‌رسان شرکت وریزون دارای یک آسیب‌پذیری بود که به‌راحتی می‌شد از آن برای اجرای حمله‌ی اسکریپت بین-وب‌گاهی (XSS) با استفاده از پیامک بهره‌برداری کرد. این سرویس بر روی تمامی دستگاه‌های تلفن همراه و رومیزی بدون هیچ‌گونه تداخلی قابل اجرا بوده و می‌توان پیام‌های متنی و رسانه‌ای با آن ارسال کرد. 

 

صفحه‌ها