بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن را باز کند و در ادامه آن را روشن کرده و به سرقت ببرد. برنامه‌ی اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو[…]

دربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی

بسیاری از مردم فکر می‌کنند اگر ارتباطات آن‌ها به شکل انتها به انتها رمزنگاری شده باشد، نهایت امنیت تأمین خواهد شد ولی نمی‌دانند که اگر این رمزنگاری به شکل درستی پیاده‌سازی نشده باشد، هنوز هم احتمال جاسوسی از مکالمات کاربران وجود دارد. سال قبل با معرفی ویژگی رمزنگاری انتها به انتها توسط واتس‌اپ، این برنامه اطلاعت بیشتر دربارهدربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی[…]

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه اطلاعت بیشتر دربارهکشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core[…]

آسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد

چند آسیب‌پذیری در ابزار AirDroid کشف شده که دستگاه‌های آسیب‌پذیر را در معرض حملاتی همچون مرد میانی و نشت اطلاعات قرار می‌دهد. به گفته‌ی محققان امنیتی zLabs، ابزار AirDroid یک ابزار مدیریت از راه دور دستگاه اندروید است که بر روی ۵۰ میلیون دستگاه اندرویدی مورد استفاده قرار می‌گیرد. این ابزار برای احراز هویت دستگاه، اطلاعت بیشتر دربارهآسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد[…]

یک روت‌کیت خطرناک، ۳ میلیون تلفن همراه اندرویدی را تهدید می‌کند

دوباره در این پست خبری بد برای کاربران اندرویدی داریم. نزدیک به ۳ میلیون دستگاه اندرویدی در سراسر دنیا دارای آسیب‌پذیری هستند که امکان اجرای حمله‌ی مرد میانی را برای مهاجمان فراهم می‌کند. با بهره‌برداری از این حمله، مهاجمان می‌توانند کد دلخواه خود را بر روی دستگاه هدف اجرا کرده و کنترل دستگاه را در اطلاعت بیشتر دربارهیک روت‌کیت خطرناک، ۳ میلیون تلفن همراه اندرویدی را تهدید می‌کند[…]

وصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل

یکی از ۷۸ مورد آسیب‌پذیری که در خبرنامه امنیتی اندروید ماه اکتبر گوگل وصله شده است مربوط به یک آسیب‌پذیری در بخش GPS بوده و مهاجمان می‌توانستند از آن برای انجام حملات منع سرویس از راه دور بر روی دستگاه‌های آسیب‌پذیر بهره‌برداری کنند. یک مهاجم که توانایی دستکاری داده‌های کمکی GPS/GNSS تولید شده توسط Qualcomm اطلاعت بیشتر دربارهوصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل[…]

آسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود!

محقق امنیتی دیوید کومبر یک آسیب‌پذیری گواهینامه‌ی SSL را در نرم‌افزار Kaspersky Safe Browser در سامانه عامل iOS کشف کرده است. بنا بر مشاوره‌نامه منتشرشده بر روی وبگاه امنیتی کومبر، این آسیب‌پذیری (CVE-۲۰۱۶۰۶۲۳۱) به مهاجمان اجازه می‌دهد تا با ارائه‌ی یک گواهینامه‌ی جعلی SSL برای یک وب‌گاه امن که این نرم‌افزار آن را به‌سادگی خواهد اطلاعت بیشتر دربارهآسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود![…]

اشکال بحرانی درspooler چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند!

وصله روز سه‌شنبه‌ی این ماه از سوی مایکروسافت ۱۱ خبرنامه امنیتی را به همراه دارد . این وصله ۶ اشکال بحرانی را که تقریباً ۵۰ رخنه امنیتی را برطرف می‌کند، در بر می‌گیرد. این شرکت یک رخنه امنیتی را در سرویس spooler چاپگر ویندوز وصله کرده است که بر تمام نسخه‌های قابل پشتیبانی ویندوز که اطلاعت بیشتر دربارهاشکال بحرانی درspooler چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند![…]

حفره‎ی تصادم در نام WPAD موجب حملات MitM می‌شود!

محققان می‌گویند که یک آسیب‌پذیری در پروتکل کشف خودکار پروکسی اینترنت (WPAD) وجود دارد که می‌تواند توسط عوامل مخرب استفاده شود تا حملات مرد میانی (MitM) را علیه کاربران شرکت‌ها ترتیب دهند. پروتکل WPAD به وسیله‌ی سازمان‌ها استفاده می‌شود تا اطمینان حاصل کنند که همه‌ی سامانه‌های آن‎ها دارای تنظیمات پروکسی وب یکسانی هستند. هنگامی که اطلاعت بیشتر دربارهحفره‎ی تصادم در نام WPAD موجب حملات MitM می‌شود![…]