Test alt
        
		

وصله‌ی آسیب‌پذیریِ اجرای کد در GarageBand اپل

شرکت اپل این هفته به‌روزرسانی را برای برنامه‌ی ایجاد موسیقیِ GarageBand منتشر کرد که در آن یک آسیب‌پذیریِ با شدت بالا وصله شده است.
  •  

    به گزارش واحد متخصصین سایبربان؛ بهره‌برداری از این آسیب‌پذیری می‌توانست منجر به اجرای کد دلخواه توسط مهاجم شود.

    این آسیب‌پذیری توسط محققی از شرکت سیسکو تالوس کشف و در اواسط ماه دسامبر به اپل گزارش شد. این آسیب‌پذیری یک اشکال مربوط به نوشتنِ خارج از محدوده است که از نحوه‌ی پردازشِ پرونده‌های ذخیره‌شده ناشی می‌شود. نفوذگر می‌تواند با وادار کردن کاربر برای باز کردن یک پرونده‌ی جعلیِ GarageBand، از این آسیب‌پذیری بهره‌برداری کند.
    اپل در مرحله‌ی اول تلاش کرد این اشکال را باعنوان آسیب‌پذیریِ خرابی حافظه در تاریخ ۲۹ دی ماه وصله کند و نسخه‌ی ۱۰.۱.۵ برنامه‌ی GarageBand را برای...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی کسپرسکی چندین نرم‌افزار اندرویدی خودرو را بررسی کردند و اکثر آن‌ها را فاقد استانداردهای امنیتی لازم اعلام کردند.

    محققان امنیتی کسپرسکی نرم‌افزارهای محبوب اندرویدی خودرو را که میلیون‌ها ماشین را از راه دور کنترل می‌کنند، بررسی کردند؛ البته نام شرکت‌های توسعه‌دهنده اعلام نشد.

    بر اساس گزارش محققان امنیتی کسپرسکی، این نرم‌افزارها حتی حداقل‌های امنیتی را هم پیاده‌سازی نکرده‌اند. هم‌چنین هیچ‌یک از شرکت‌های توسعه‌دهنده، از روش‌های مبهم سازی کد برای نرم‌افزار خود استفاده نکرده‌اند؛...

  • به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

    این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

     

    ...

  • به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

    آسیب‌پذیری Ticketbleed، اطلاعات موجود در حافظه تجهیزات F5 را استخراج می‌کند. سرورهای ...

  • به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

    این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی می‌کند و با تغییر مقدار متغیرهای خاص، به رمزعبور دسترسی پیدا می‌کند. این آسیب‌پذیری با کد...

  • به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

    شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

    بیست مدل پرینتر که از زبان‌های معمول مانند پست اسکریپت و PJL استفاده می‌کنند، تحت...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان؛ بهره‌برداری از این آسیب‌پذیری می‌توانست منجر به اجرای کد دلخواه توسط مهاجم شود.

این آسیب‌پذیری توسط محققی از شرکت سیسکو تالوس کشف و در اواسط ماه دسامبر به اپل گزارش شد. این آسیب‌پذیری یک اشکال مربوط به نوشتنِ خارج از محدوده است که از نحوه‌ی پردازشِ پرونده‌های ذخیره‌شده ناشی می‌شود. نفوذگر می‌تواند با وادار کردن کاربر برای باز کردن یک پرونده‌ی جعلیِ GarageBand، از این آسیب‌پذیری بهره‌برداری کند.
اپل در مرحله‌ی اول تلاش کرد این اشکال را باعنوان...

۳ اسفند ۱۳۹۵ - ۱۵:۴۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی کسپرسکی چندین نرم‌افزار اندرویدی خودرو را بررسی کردند و اکثر آن‌ها را فاقد استانداردهای امنیتی لازم اعلام کردند.

محققان امنیتی کسپرسکی نرم‌افزارهای محبوب اندرویدی خودرو را که میلیون‌ها ماشین را از راه دور کنترل می‌کنند، بررسی کردند؛ البته نام شرکت‌های توسعه‌دهنده اعلام نشد.

بر اساس گزارش محققان امنیتی کسپرسکی، این نرم‌افزارها حتی حداقل‌های امنیتی را هم پیاده‌سازی نکرده‌اند. هم‌چنین هیچ‌...

۲ اسفند ۱۳۹۵ - ۰۸:۲۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

...
۲۹ بهمن ۱۳۹۵ - ۲۳:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

آسیب‌پذیری Ticketbleed، اطلاعات...

۲۲ بهمن ۱۳۹۵ - ۲۳:۵۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی...

۱۹ بهمن ۱۳۹۵ - ۱۱:۴۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

بیست مدل پرینتر...

۱۷ بهمن ۱۳۹۵ - ۰۰:۱۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL  برطرف شده است.

نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

...

۱۱ بهمن ۱۳۹۵ - ۱۱:۱۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌...

۸ بهمن ۱۳۹۵ - ۲۱:۴۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزار جدیدی به نام بانک‌بات (BankBot) را شناسایی کردند که با استفاده از کدهای افشاشده در اینترنت نوشته شده است.

کدهای مخرب که به‌صورت زیرزمینی در اینترنت منتشر می‌شوند، سریعاً توسط هکرها مورداستفاده قرارگرفته و ویژگی‌های بهتر و خاص‌تری به آن‌ها اضافه می‌شود؛ بدین ترتیب در حمله‌های سایبری قوی‌تر عمل خواهند کرد.

بدافزار بانک‌بات از همین نوع بدافزارها است که بر اساس کدهای منبع منتشرشده در...

۵ بهمن ۱۳۹۵ - ۱۰:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی اولین بدافزار مک در سال 2017 را به نام کویمیچین (Quimitchin) شناسایی کردند. کدهای این بدافزار خیلی پیچیده نیستند و حتی دارای کدهای منسوخ‌شده نیز هست.

بنابر گزارش محققان امنیتی، بدافزار کویمیچین در طول چند سال گذشته فعال بوده و سازمان‌های تحقیقاتی پزشکی را هدف قرار داده است.

نحوه شناسایی این بدافزار، تشخیص جریان ترافیکی مشکوک در شبکه توسط مدیر شبکه، از سوی سامانه مک بوده است. این بدافزار...

۳۰ دى ۱۳۹۵ - ۲۳:۴۹