Test alt
        
		

وصله آسیب‌پذیری خطرناک OpenSSL

آسیب‌پذیری با درجه خطرناک و به شماره CVE-2017-3733 در آخرین نسخه OpenSSL وصله شد.
  • به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

    این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

     

    ...

  • به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

    آسیب‌پذیری Ticketbleed، اطلاعات موجود در حافظه تجهیزات F5 را استخراج می‌کند. سرورهای ...

  • به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

    این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی می‌کند و با تغییر مقدار متغیرهای خاص، به رمزعبور دسترسی پیدا می‌کند. این آسیب‌پذیری با کد...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

    شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

    بیست مدل پرینتر که از زبان‌های معمول مانند پست اسکریپت و PJL استفاده می‌کنند، تحت...

  • به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL  برطرف شده است.

    نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

    آسیب‌پذیری تزریق کد در کلاس WP_Query وجود داشت. توسط این کلاس می‌توان...

  • به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

    بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌منظور هک سامانه لینوکسی ندارد؛ بلکه نحوه نفوذ این بدافزار توسط هکرها و به‌صورت دستی است. پس از...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزاری را در نسخه تقلبی بازی قارچ‌خور (Super Mario Run) شناسایی کرده‌اند که یک تروجان بانکی را بر روی سامانه کاربر نصب می‌کند.

این تروجان بانکی مارچر (Marcher) نام دارد که هکرها با استفاده از آن، اطلاعات حساب بانکی قربانی را سرقت می‌کنند. این تروجان منتظر می‌ماند تا کاربر به بانک موردنظر خود متصل شود، سپس وی را به صفحه تقلبی هدایت می‌کند.

بازی ماریو ران تنها برای...

۱۹ دى ۱۳۹۵ - ۲۳:۲۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای...

۱۸ دى ۱۳۹۵ - ۰۰:۰۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی سه آسیب‌پذیری صفرروزه با درجه خطرناک (Critical) را در آخرین نسخه پی.اچ.پی شناسایی کرده‌اند.

این آسیب‌پذیری‌ها به هکر امکان دسترسی به 80 درصد محتوای وب‌گاه‌های پی.اچ.پی را می‌دهد. یکی از آسیب‌پذیری‌ها مشابه حفره امنیتی نسخه 5 است که با فرستادن داده مخرب در کوکی، به وب‌گاه می‌توان دسترسی داشت. آسیب‌پذیری‌ها به همراه کد شناسایی شامل موارد زیر می‌شوند:

  • CVE-2016-7479: User...
۱۳ دى ۱۳۹۵ - ۱۰:۲۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری خطرناک به شماره CVE-2016-10033 در PHPMailer، این کتابخانه را ناامن کرده است.

کتابخانه متن‌باز PHPMailer، یکی از محبوب‌ترین کتابخانه‌های ارسال ایمیل است که به‌صورت تقریبی توسط 9 میلیون کاربر در سراسر جهان استفاده می‌شود. میلیون‌ها وب‌گاه پی.اچ.پی و سامانه‌های مدیریت محتوای محبوب مانند وردپرس، دروپال و جوملا، در حال حاضر از این کتابخانه به‌منظور ارسال ایمیل استفاده...

۹ دى ۱۳۹۵ - ۰۰:۱۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود هشدار داده است که سامانه کلودسنتر (Cisco CloudCenter Orchestrator) این شرکت دارای آسیب‌پذیری ارتقاء سطح دسترسی است.

آسیب‌پذیری کلودسنتر سیسکو با کد CVE-2016-9223 شناخته می‌شود و هم‌اکنون توسط هکرها نیز مورد استفاده قرار گرفته است.

کلودسنتر سیسکو یک سامانه مدیریت چندگانه ابری است که شامل دو بخش مدیریت (Manager) و ...

۶ دى ۱۳۹۵ - ۰۹:۳۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده...

۲۹ آذر ۱۳۹۵ - ۰۰:۵۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی در سامانه ضدبدافزار لینوکسی مک‌آفی (Security McAfee VirusScan Enterprise) ده آسیب‌پذیری را شناسایی کردند. محققان امنیتی در این سامانه، یک آسیب‌پذیری خطرناک از نوع دسترسی از راه دور شناسایی کرده‌اند که به هکر امکان اجرای کدهای مخرب را می‌دهد. توسط این آسیب‌پذیری، کدهای مخرب در سطح مدیریت (Root) اجرا می‌شود.

از آسیب‌پذیری‌های مهم دیگر می‌توان به نشت اطلاعات، جعل درخواست میان‌وب‌گاهی...

۲۴ آذر ۱۳۹۵ - ۰۰:۰۶
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان؛ سه آسیب‌پذیری یادشده که برای رفع آن‌ها وصله‌هایی عرضه‌شده عبارت‌اند از CVE-2016-8655، CVE-2016-6480 و CVE-2016-6828 از میان این آسیب‌پذیری‌ها CVE-2016-8655 از همه خطرناک‌تر بوده و به هکرها امکان می‌دهد از راه دور و به شیوه‌های مختلف به رایانه‌های افراد قربانی حمله کنند.

آسیب‌پذیری‌های مذکور توسط یک هکر و محقق امنیتی به نام فیلیپ پیترسون شناسایی‌شده‌اند و پس‌ازآن به‌سرعت فعالیت‌هایی برای برطرف کردن مشکلات یادشده آغاز شد.
بسیاری از نسخه‌های جدید...

۲۲ آذر ۱۳۹۵ - ۱۶:۴۵
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، میلیون‌ها کاربر وب‌گاه‌های پربازدید در ماه اخیر آلوده شده‌اند. آلوده سازی سامانه‌ها با استفاده از کدهای مخرب مخفی‌شده در پیکسل‌های تبلیغ صورت گرفته است.

گروهی هکری پنهان نگار، با استفاده کانال آلفا در عکس، که مربوط به میزان شفافیت (Transparency) هر پیکسل می‌شود، کدهای اسکریپت خود را در این پیکسل‌ها پنهان می‌کنند. ازآنجاکه تغییرهای صورت گرفته بسیار ناچیز است و شکل کلی عکس تغییر نمی‌کند، شناسایی آن با چشم معمولی ممکن...

۲۲ آذر ۱۳۹۵ - ۰۰:۴۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیب‌پذیری "گاو کثیف" (Dirty COW)، سامانه‌های تحت شبکه لینوکس را تحت تأثیر قرار داد. هم‌اکنون محققان امنیتی، آسیب‌پذیری جدیدی را شناسایی کرده‌اند که از نوع ارتقاء سطح دسترسی است. این آسیب‌پذیری با کد CVE-2016-8655 شناخته می‌شود که توزیع‌های مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل می‌شود.

شرایط رقابتی در سیستم‌عامل باعث می‌شود تا پیاده‌سازی af_packet در بستر...

۲۱ آذر ۱۳۹۵ - ۰۰:۲۹