about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یکی از پژوهش‌گران آسیب‌پذیری‌های مختلفی را در برنامه‌های Facebook و Facebook Messenger در بستر اندروید کشف کرد.

موسسه خبری سایبربان: یکی از پژوهش‌گران آسیب‌پذیری‌های مختلفی را در برنامه‌های Facebook و Facebook Messenger در بستر اندروید کشف کرد که به سایر برنامه‌های این دستگاه اجازه می‌دهد به توکن دسترسی فیس‌بوک دست یابند و بر حساب کاربری فرد مسلط شوند.

همین محقق خطای مشابه دیگری را در Facebook Pages Manager در اندروید یافت که این خطا نیز سایر برنامه‌ها را قادر می‌سازد توکن دسترسی کاربر را به دست آورند.

Facebook Pages Manager برنامه‌ای است که به مدیران اجازه می‌دهد چندین حساب کاربری را در فیس‌بوک مدیریت کنند.

این آسیب‌پذیری‌ها اوایل سال جاری میلادی توسط محمد رمضان، پژوهش‌گر شرکت Attack Secure، کشف شد و در قبال آن نیز ۶۰۰۰ دلار در برنامه‌ی جایزه در قبال کشف آسیب‌پذیری فیس‌بوک برنده شد. آسیب‌پذیری اول به شیوه‌ی مدیریت توکنِ دسترسیِ کاربر توسط برنامه‌های Facebook و Facebook Messenger در دستگاه‌های اندرویدی مربوط می‌شود؛ این توکن کلید ضروری برای دستیابی به حساب‌کاربری فیس‌بوک است. این خطا به یک برنامه‌ی مخرب اجازه می‌دهد access-token ذخیره شده در دستگاه کاربر را بیابد و حساب کاربری فرد را برباید.

رمضان در این باره توضیح داد: «سناریویی را تصور کنید که شما یک کاربر فیس‌بوک هستید و با تبلت یا تلفن‌همراه اندرویدی خود که برنامه‌ی اصلی و پیام‌رسان فیس‌بوک را در آن نصب کرده‌اید، به فیس‌بوک متصل می‌شوید؛ سپس پیامی از جانب یک دوست دریافت می‌کنید؛ با گشودن پیام متوجه پرونده‌ی pdf، doc یا فیلم ضمیمه‌‌شده می‌شوید. بر روی پرونده کلیک می‌کنید تا بارگیری شود و در همان زمان access-token فیس‌بوک شما در logcat افشا می‌شود و بدین ترتیب هر برنامه‌ی اندرویدی می‌تواند این توکن را مخفیانه بخواند و حساب‌کاربری شما را برباید.» logcat ابزاری است که در تمامی دستگاه‌های اندرویدی ایجاد شده تا پیام‌های تمامی برنامه‌های اندرویدی را ثبت و گزارش‌گیری نماید.

از طرفی به گفته‌ی رمضان این توکن منقضی نمی‌شود و این یعنی در صورتی که کاربر برنامه‌های فیس‌بوک خود را به‌روز‌رسانی نکند، خطر مربوطه تا همیشه وجود خواهد داشت.

دومین آسیب‌پذیری در برنامه‌ی Facebook Pages Manager ویژه‌ی اندروید وجود دارد که برای کمک به کاربران در جهت مدیریت چندین حساب‌کاربری مختلف ایجاد شده است. این برنامه که تاکنون بیش از ۱۰ میلیون بار بارگیری شده، دارای خطای مشابهی است و به یک برنامه‌ی مخرب اجازه می‌دهد به access-token کاربر دست یابد اما در این مورد دیگر نیازی به بارگیری یا اجرای کد از جای دیگری توسط کاربر نیست.

این آسیب‌پذیری وصله شده و کاربران باید برنامه‌های خود را در اسرع وقت به‌روز‌رسانی کنند تا در برابر حملات مصون بمانند.

رمضان اوایل سال جاری میلادی آسیب‌پذیری را در برنامه‌های فیس‌بوک و پیام‌رسان فیس‌بوک کشف کرد که به مهاجم اجازه می‌داد به تصاویر کاربر دست یابند و آن‌ها را بارگیری نمایند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.