مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ 1392/06/07 - 07:53

کشف اسیب پذیری مهم در سایت رسمی کسپرسکی

در سایت رسمی ناشر محصولات امنیتی کسپرسکی نوعی آسیب‌پذیری که میتواند برای فیشینک و شبیه سازی این سایت و همچنین انتشار ملویرها استفاده شود.

موسسه خبری سایبربان: Ebrahim Hegayz, مشاور امنیتی Q-CERT, اسیب پذیری ای در سایت رسمی ناشر محصولات امنیتی کسپرسکی یافته است که میتواند برای فیشینک و شبیه سازی این سایت و همچنین انتشار ملویرها استفاده شود.

Ebrahim Hegayz در ماه گذشته نیز اسیب پذیری ای که امکان تزریق SQL را در سایت محصولات امنیتی اویرا ممکن میساخت را یافته بود.

در مورد کسپرسکی انچه که بسیار مهم است این است که لینکی برای انجام حملاتی مربوط به کسپرسکی بوده و میتواند نتیجه ان فاجعه امیز باشد. ایا شما به لینکی که مربوط به ناشر محصول امنیتی شما است اعتماد میکنید ؟ مسلما. اما تصور کنید که ناشر محصول امنیتی شما از شما بخواهد که ملویری را دانلود کنید…

Ebrahim Hegazy ویدیوئی منتشر کرده که در ان با سناریوی انتشار برنامه های مخرب و بهره برداری از اسیب پذیری و هدایت کاربر توسط هکر روی سایت کسپرسکی برای دانلود ملویر, خطرناک بودن اینگونه موقیعت یعنی زمانیکه ناشر امنیتی اسیب پذیر است را توضیح میدهد.

او میگوید : “از زمانیکه من بعنوان انالیست در امنیت سایبری کاری میکنم, روشهای بسیار بلک هت ها را برای انتشار لینکهای مخرب بخصوص برای کیتهای بهره برداری از جاوا و فلش و یا لینکهای مخفی که به فایلهای اجرائی منتهی میشدند را مشاهده کرده ام. اما چه باید کرد وقتیکه منشاء لینکی یک ناشر محصولات امنیتی بسیار معروف همچون کسپرسکی است ؟ مطمئنا افراد به اینگونه لینکها اعتماد خواهند کرد. به گزارش tarfandestan, با این اسیب پذیری فیل*ر نشده در سایت کسپرسکی, هکرها میتوانند ملویرها را از طریق لینک رسمی مربوط به کسپرسکی داتکام منتشر کنند. زمانیکه کاربر روی این لینک کلیک میکند به سایت حمله کننده رهبری شده و ملویری و یا حتی یک انتی ویروس دروغین روی کامپیوتر کاربر دانلود و اجرا شده و اطلاعات مالی چون اطلاعات کارت بانکی ربوده میشوند.”

این محقق امنیتی مستقل, این اسیب پذیری را به اطلاع گروه کسپرسکی رسانده است اما انها دو ماه بعد انرا تصحیح کرده اند که با توجه به اینکه هکرها میتوانستند این اسیب پذیری را قبل از Hagazy بیابند, اینزمان بسیار طولانی است و هکرها میتوانسته اند از ان برای انتشار ملویرها از طریق یو ار ال رسمی کسپرسکی داتکام بهره برداری کنند. با اینگونه اسیب پذیری, الودگی ها وسیع خواهند بود. برای یاداوری باید گفته شود که هر چه منشاء اینچنین لینکی بیشتر قابل اعتماد باشد خطر نیز بیشتر است و بعلاوه خوشنامی کسپرسکی نیز اسیب خواهد دید.