روز به روز عرصه بر ادوبی فلش‌پلیر تنگ‌تر می‌شود

در خبرها خواندیم که یک شرکت مشهور که در زمینه‌ی خرید و فروش آسیب‌پذیری‌های روز صفرم معروف است حالا برای بهره‌برداری از روز صفرم به منظور دور زدن Flash Player Heap Isolation صد هزار دلار پیشنهاد داده‌ است.
حال قصد داریم جزئیات بیشتری از این خبر را برایتان بازگو کنیم.
چند ماه پیش، شرکت ادوبی Heap Isolation را در فلش نسخه‌ی ۱۸.۰.۰۲۰۹ قرار داد با این هدف که بتواند سوءاستفاده و رخنه به استفاده پس از آزادسازی (UAF) را توسط مجرمان سایبری کاهش دهد.
Zerodium در واقع فعالیتی است که توسط یک شرکت بدنام فرانسوی به نام Vupen راه‌اندازی شده است که به خرید و فروش آسیب‌پذیری‌ها و تهدیدات روز صفرم می‌پردازد.
Zerodium که خود را «بنیاد اکتساب روز صفرم» معرفی می‌کند، اخیراً ۱ میلیون دلار به نفوذگری پاداش داده است تا دسترسی به جیل‌بریک iOS نسخه‌ی ۹.۱/۹.۲b مبتنی بر مرورگر را به این شرکت تقدیم کند.

روش پیش‌گیری و کاهش‌دهنده‌ی Isolated Heap چیست؟
آسیب‌پذیری استفاده پس از آزادسازی نوعی رخنه در حافظه است که نفوذگرها با دسترسی و رخنه به آن کد مورد نظر خود را اجرا و حتی باعث اجرای کامل کد از راه دور می‌شود.
روش کاهش‌دهنده و پیش‌گیرانه‌ی Isolated Heap برای حل مسئله‌ی تهدید استفاده پس از آزادسازی (UAF) طراحی شده است.
در این روش پیش‌گیرانه یک هیپ اختصاصی به مسائل بحرانی مورد نظر تخصیص داده می‌شود که آن را ازheap های دیگر که کاربر به آن ها دسترسی دارد، جدا می‌کند.
برنامه‌ی Isolated Heap از کنترل دقیق اطلاعات جلوگیری می‌کند، بنابراین توانایی نفوذگر را برای دسترسی به داده‌ها از طریق این روش کاهش می‌دهد.

هدف بردن ۱۰۰ هزار دلار می‌باشد
امروز Zerodium در توییتر اعلام کرد که این شرکت پیشنهادات زیر را دارد:
•۱۰۰۰۰۰ دلار برای دسترسی و رخنه به heap isolation نرم‌افزار فلش‌پلیر با یک گریز سندباکس
•۶۵۰۰۰ دلار برای دسترسی و رخنه به heap isolation نرم‌افزار فلش‌پلیر بدون گریز سندباکس
در حال حاضر صبر می‌کنیم تا ببینیم چه کسی پیروز این رقابت است و بهتر است که بگوییم چه کسی می‌خواهد تهدید روز صفرم جدید را به این شرکت بفروشد که برای همین فروش دوباره بدنام شده است.
و اگر واقعاً می‌خواهید از چنین تهدیدات روز صفرم نامطبوعی در امان باشید بهتر است همین الان ادوبی فلش‌پلیر خود را حذف کرده یا آن را غیر فعال کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.