Security News : اخبار و هشدارهاي امنيتي

[satttanism]

گروهي از محققان امنيتي كه از برخورد مايكروسافت با متخصصان امنيت رايانه عصباني هستند، دست به افشاي يك نقص امنيتي در محصولات اين شركت زدند.

يك گروه ناشناس از محققان امنيتي، هفته گذشته اطلاعاتي را در مورد يك نقص امنيتي در ويندوز فاش ساختند. آنها ادعا مي كنند كه آسيب پذيري مذكور را به دليل رفتار بد مايكروسافت با يكي از همكارانشان، اعلام عمومي كرده اند.
اين آسيب پذيري كه در ويندوز ويستا و سرور 2008 وجود دارد مي تواند توسط هكرها براي دسترسي غير مجاز به رايانه قرباني مورد سوءاستفاده قرار گرفته و يا باعث از كار افتادگي رايانه قرباني شود.
مايكروسافت آسيب پذيري مذكور را مهم ارزيابي نكرده است و گفته است، هكرها براي سوءاستفاده از نقص امنيتي مذكور نيازمند دسترسي فيزيكي به رايانه قرباني بوده و يا بايد ابتدا كنترل آن را از طريق يك حمله ديگر در اختيار گيرند.
در متن پيام متخصصان امنيتي مذكور آمده است:
" به دليل رفتار نادرست مايكروسافت با محققان امنيتي كه آخرين آنها مربوط به Tavis Ormandy مي باشد، تعدادي از ما از صنعت امنيت گرد هم آمده تا گروه MSRC يا Microsoft – Spurned Researcher Collective را تشكيل دهيم. اين گروه از اين پس دست به افشاي آسيب پذيري هايي خواهد زد كه در اوقات فراغت خود آنها را كشف مي كند."

Tavis Ormandy يك محقق امنيتي شاغل در گوگل است كه ماه گذشته به شدت مورد حملات مايكروسافت قرار گرفت. وي بعد از گذشتن ضرب العجل داده شده به مايكروسافت براي اصلاح آسيب پذيري كشف شده آن را به صورت عمومي افشا كرد. آسيب پذيري مذكور بلافاصله مورد سوءاستفاده هكرها قرار گرفت. مايكروسافت هفته گذشته اعلام كرد بيش از 10 هزار رايانه از 15 ژوئن تا به حال مورد حمله با سوءاستفاده از آسيب پذيري مذكور قرار گرفته اند.

certcc.ir

[satttanism]

شركت Adobe نتوانسته است نقص امنيتي PDF را كه در ماه مارس فاش شده بود، كاملاً برطرف سازد و خرابكاران همچنان در حال سوءاستفاده از آسيب پذيري مذكور هستند.
با توجه به اينكه شركت Adobe نتوانسته است نقص امنيتي PDF را كه در ماه مارس فاش شده بود، كاملاً برطرف سازد، در حال تلاش دوباره براي دادن اصلاحيه جديد جهت آسيب پذيري مذكور است. قابل توجه است كه آسيب پذيريسوءاستفاده از آن مي باشند. مذكور به خوبي براي خرابكاران اينترنتي شناخته شده بوده و در حال
بنا بر اظهارات يك محقق كه نقص امنيتي مذكور را در Adobe Reader PDF كشف كرده بود، اصلاحيه Adobe نتوانسته است به طور كامل آسيب پذيري مزبور را برطرف سازد و اين در حالي است كه خرابكاران در حال سوءاستفاده از آسيب پذيري مذكور هستند.
سه شنبه گذشته شركت Adobe اصلاحيه اي را براي Reader و Acrobat منتشر ساخت كه در آن 17 آسيب پذيري را برطرف ساخته بود. از جمله آسيب پذيري هاي مذكور، يك نقص امنيتي در طراحي اين نرم افزارها است كه خرابكاران با سوءاستفاده از آن مي توانند به راحتي كاربران را براي اجراي بدافزار فريب دهند. اين نقص امنيتي همان طور كه گفته شد در اواخر ماه مارس كشف شده است و به هكرها اجازه مي دهد از تابع /Launch براي اجراي بدافزارها سوءاستفاده كنند. خرابكاران از حدود اواسط ماه آوريل در حال سوءاستفاده از نقص امنيتي مذكور هستند.

certcc.ir

[satttanism]

سه هكر مدعي شدند اشتراك‌هاي بيش از چهار ميليون كاربر عضو وب‌سايت Pirate Bay شامل اطلاعات تماس و تورنت هاي دانلود شده از سوي آن‌ها را با رخنه به پايگاه داده اين سايت به دست آورده‌اند.

به گزارش ایسنا، يك هكر آرژانتيني معروف به Ch Russo اعلام كرده كه وي به همراه دو نفر از همكارانش ضعف‌هاي متعددي را در امنيت اين سايت يافته و از يك حمله تزريق SQL براي رخنه به پايگاه داده كاربران استفاده كرده‌اند.

اين امر به آن‌ها امكان داده اطلاعات ميليون‌ها كاربر عضو اين سايت اشتراك گذاري را مشاهده و بررسي كنند اما اين هكر آرژانتيني مدعي شده هيچ اطلاعاتي تغيير داده نشده و هدف آن‌ها تنها اثبات امكان پذير بودن اين عمل بوده است.

اين هكر معترف شده به اين موضوع فكر كرده كه انجمن صنعت ضبط آمريكا و ساير سازمان‌هاي اجرايي رسانه‌يي چه مقدار ممكن است در ازاي دريافت اطلاعات تورنت‌هاي دانلود شده پرداخت كنند البته وي اطمينان داده قصد فروش اين اطلاعات را ندارد و تنها مايل است به مردم نشان بدهد ممكن است از اطلاعات آن‌ها به خوبي حفاظت نشود.

[satttanism]

شركت مايكروسافت اعلام كرد، در سه شنبه اصلاحيه اين ماه چهار بولتن امنيتي را براي اصلاح برخي نقص هاي امنيتي بسيار خطرناك منتشر خواهد كرد.

بنا بر اطلاعات منتشر شده از سوي مايكروسافت، اين شركت قصد دارد چهار اصلاحيه را براي برطرف ساختن 5 آسيب پذيري منتشر سازد كه شامل حفره امنيتي Windows Help Center كه توسط محقق گوگل افشا شده بود، نيز مي شود.
از دو اصلاحيه مربوط به ويندوز يكي از آنها درجه اهميت "بسيار خطرناك" را براي ويندوز XP و "كم اهميت" را براي ويندوز سرور 2003 دريافت كرده است. اصلاحيه ديگرنيز مربوط به نسخه هاي 64 بيتي ويندوز 7 است.

از دو اصلاحيه امنيتي مربوط به آفيس، يكي از آنها در جه اهميت "بسيار خطرناك" را براي نسخه هاي 2003 و 2007 دريافت كرده است و مربوط به پايگاه داده Access مي باشد. اصلاحيه ديگر مربوط به Outlook مي باشد و از درجه اهميت "خطرناك" برخوردار بوده و بر روي نسخه هاي 2002، 2003 و 2007 اثر مي گذارد.
جزئيات بيشتر همزمان با انتشار اصلاحيه منتشر خواهد شد.

certcc.ir

[satttanism]

شركت اوراكل اعلام كرد، 13 جولاي اصلاحيه اي را منتشر خواهد كرد كه 59 آسيب پذيري را در محصولات مختلف اين شركت برطرف مي سازد.

بنا بر اطلاعات منتشر شده از سوي اراكل، اين شركت قصد دارد اصلاحيه اي را براي برطرف ساختن 59 آسيب پذيري منتشر سازد كه بر صدها محصول شركت مذكور تأثير گذاشته اند.

بيست و يك آسيب پذيري مربوط به سيستم عامل Solaris است كه در واقع يك سيستم عامل يونيكسي مي باشد و اوراكل مالكيت آن را بعد از خريداري Sun Microsystems به دست آورده است. بنا بر اطلاعات ارائه شده توسط اوراكل، هفت آسيب پذيري از آسيب پذيري هاي مذكور مي توانند از راه دور و از طريق شبكه بدون نياز به نام كاربري و كلمه عبور مورد سوءاستفاده قرار گيرند.

اين به روز رساني امنيتي همچنين شامل 13 اصلاحيه براي محصولات پايگاه داده اوراكل خواهند بود. هفت آسيب پذيري از آسيب پذيري هاي مذكور درجه خطر 10.0 را دريافت كرده اند كه نشان دهنده بالاترين ميزان خطر براي يك آسيب پذيري در سيستم رده بندي اوراكل مي باشد. نقص هاي امنيتي مذكور كه در بخش پايگاه داده درون حافظه Times Ten و Secure Backup وجود دارند، مي توانند از راه دور مورد سوءاستفاده قرار گيرند.

هفت اصلاحيه ديگر مربوط به محصولات Fusion Middleware است. همچنين شانزده اصلاحيه ديگر مربوط به E-Business Suite، PeopleSoft، JD Edwards و محصولات ديگر است. يك اصلاحيه نيز مربوط به مشكلي در Enterprise Manager است.

certcc.ir

[mahdishata]

طبق گزارش محققان آسيب پذيري، طي شش ماه اول سال 2010 حفره‌هاي امنيتي زيادي در نرم افزار اپل نسبت به محصولات فروشندگان ديگر يافته شد.

به گزارش خبرگزاري دانشجويان ايران(ايسنا)، بر اساس گزارش محققان شركت امنيتي Secunia، اپل اوراكل را كه در اين زمينه مدت‌ها صدرنشين بود و مايكروسافت را كه رتبه سوم دائمي را در اختيار دارد، مغلوب كرد.

البته تهديدهايي كه متوجه كاربران اپل است به اندازه پلتفرم‌هاي رايانه شخصي خطرناك نيست و اگر شركت‌ها بين رايانه شخصي و مك تقسيم شوند، كاربران رايانه شخصي همچنان حدود 90 درصد از كل اين آسيب پذيري‌ها را خواهند داشت.

با اين همه اين گزارش نشان داده در حالي كه محصولات نرم افزاري 10 شركت برتر هدف قرار گرفته بودند، تنها يك سوم از آسيب پذيري‌ها را به خود اختصاص دادند در حالي كه در سال گذشته برنامه‌هاي شخص ثالث دو برابر شدن آسيب پذيري‌ها در رايانه شخصي يك كاربر معمولي را موجب شدند.

آمار نيمه اول سال 2010 نشان مي دهد كه آسيب پذيري‌هاي برنامه‌هاي شخص ثالث اصلي ترين عامل خطر براي رايانه هاي كاربر نهايي معمولي هستند.

متوسط شمار آسيب‌پذيري‌ها از 220 در سال 2007 به حدود 420 در سال 2009 افزايش يافت و در نيمه اول سال جاري ميلادي به 380 مورد رسيده كه طبق پيش‌بيني Secunia، تا پايان امسال به حدود 760 مورد مي رسد.

روي‌هم‌رفته پژوهش اين شركت از سال 2005 حاكي است كه سطح كلي آسيب‌پذيري‌ها در كدهاي نرم‌افزاري جديد چندان تغيير نيافته و شركت‌ها تا جايي كه توانسته‌اند نسل نخست نرم افزار را از نظر ايراد آزمايش كرده‌اند.

[satttanism]

شرکت اوراکل 59 وصله امنيتي را روانه بازار کرد تا حفره‌ها و نقاط ضعف موجود در صدها محصولات خود را از بين ببرد.

بيست‌ويک مورد از برنامه‌هاي مخصوص رفع نقاط آسيب‌پذير ياد شده به محصولات زيرمجموعه پلتفورم Solaris مربوط مي‌شوند. پلتفورم Solaris در اصل سيستم‌عاملي محسوب مي‌شود که شرکت اوراکل در جريان خريد Sun Microsystems آن را از آن خود کرد. علاوه بر اين، 7 مورد از وصله‌هاي امنيتي مذکور بدون نياز به ورود شناسه کاربري و رمز عبور روي رايانه کاربران نصب مي‌شوند.

از بين محصولات زيرمجموعه Solaris که هم‌اکنون براي آن‌ها وصله امنيتي عرضه شده است مي‌توان به OpenSSO، Solaris Studio، Sun Convergence و Glassfish Enterprise Server اشاره کرد.

اين به‌روزرساني همچنين شامل 13 وصله امنيتي براي سري محصولات پايگاه داده اوراکل مي‌شود. هفت مورد از اين وصله‌هاي امنيتي به خودکار در بخش TimesTen پايگاه داده اوراکل نصب مي‌شوند مي‌شوند و براي نرم‌افزار Secure Backup عرضه شده‌اند.

در اين ميان 7 مورد وصله امنيتي ديگر نيز براي سري محصولات Fusion Middleware عرضه شده‌اند، 16 مورد براي E-Business Suite، PeopleSoft، JD Edwards و ديگر ابزارها در اختيار کاربران قرار مي‌گيرند و يک مورد نيز براي Enterprise Manager ارايه شده است.

systemgroup.net

[satttanism]

بنا بر گزارش اخير M86، محبوب ترين آسيب پذيري ها در نزد خرابكاران، آسيب پذيري هاي مربوط به Adobe، IE و جاوا است.

بنا بر اطلاعات ارائه شده در گزارش M86 Security Labs، بيشترين آسيب پذيري هاي مورد سوءاستفاده مربوط به Adobe Reader و Internet Explorer بوده اند، ولي آسيب پذيري هاي مربوط به جاوا نيز روز به روز بيشتر مورد علاقه هكرها و خرابكاران قرار مي گيرد.
از 15 آسيب پذيري كه داراي بيشترين سوءاستفاده در شش ماهه اول سال 2010 بوده اند، پنج آسيب پذيري مربوط به IE و چهار آسيب پذيري مربوط به Adobe بوده است.
همچنين در ليست 15 تايي مذكور، آسيب پذيري هايي به چشم مي خورند كه بر Microsoft Access Snapshot Viewer، Real Player، Microsoft DirectShow، Ssreaderو AOL SuperBuddyاثر مي گذارند. بيشتر آسيب پذيري هاي موجود در ليست مذكور بيش از يك سال از عمر آنها مي گذرد و توسط توليد كنندگان نرم افزار اصلاح شده اند. به همين علت است كه متخصصان امنيتي همواره به كاربران اهميت به روز رساني به موقع و نصب اصلاحيه ها در اسرع وقت را يادآوري مي كنند.
با توجه به اطلاعات ارائه شده در گزارش مذكور، در شش ماهه نخست سال 2010 تعداد بيشتري از آسيب پذيري هاي جاوا به صورت فعال مورد سوءاستفاده قرار گرفته اند و اين امر نشان دهنده علاقه روزافزون هكرها به جاوا به علت محبوبيت آن در بين كاربران است. در متداول ترين بردار حمله، كاربراني كه از يك وب سايت قانوني بازديد مي كنند با استفاده از iFrame پنهان و يا يك كد جاوااسكريپت به يك صفحه وب آلوده هدايت مي شوند كه حاوي يك Java applet خرابكار است.

certcc.ir

[mahdishata]

بر اساس گزارش شركت‌هاي امنيتي، نرم‌افزار مخرب پيشرفته‌اي كه سيستم‌هاي زيرساخت حياتي را آلوده مي‌كند، به‌صورت گسترده در حال انتشار است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، شركت امنيتي فنلاندي F-Secure كه در حال بررسي اين بدافزار است، به سايت زدنت اعلام كرده زيرساخت‌هاي حياتي در برخي كشورهاي آسيايي آلوده شده‌اند.

اين بدافزار از يك آسيب‌پذيري شناسايي نشده در فايل‌هاي ميان‌بر lnk. مايكروسافت بهره‌برداري كرده و نرم‌افزار زيمنس WinCC اسكادا كه برروي سيستم‌هاي ايكس 86 نسخه اينترپرايز ويندوز سون كار مي‌كند را آلوده مي‌كند و از طريق درايوهاي USB منتشر شده و هنگامي كه نماد ميان‌بر در نمايشگر كاربر نشان داده مي‌شود، به‌صورت خودكار اجرا مي‌شود.

بر اساس اين گزارش، اين بدافزار سيستم‌هاي نظارت مديريتي و اخذ داده‌ها (اسكادا) را كه معمولا توسط سازمان‌هاي زيرساخت حياتي مانند شركت‌هاي خدمات عمومي استفاده مي‌شوند، هدف مي‌گيرد.

به گفته شون ساليوان، مشاور امنيتي F-Secure، محققان اين شركت در حال بررسي تهديد پيشرفته و پايداري هستند كه براي جاسوسي مورد استفاده قرار گرفته و ماموريت هدفش سيستم‌هاي حياتي است.

وي هم‌چنين اظهار كرده كه اين بدافزار از نام كاربري و كلمه عبور hard-coded در نرم‌افزار زيمنس سود مي‌جويد.

اين روت كيت از گواهي‌هاي معتبر اما تاريخ گذشته‌اي استفاده مي‌كند كه توسط شركت Realtek Semiconductor براي تاييد اعتبار درايوهايش امضا شده‌اند.

بر اساس اين گزارش شركت امنيتي سوفوس نيز خاطرنشان كرده كه از حمله اين بدافزار به سيستم‌هايي در هند، ايران و اندونزي مطلع بوده است.

گراهام كلولي،‌ مشاور فن‌آوري ارشد سوفوس به زدنت اظهار كرده است كه اين روت كيت از اقدامات بازدارنده مانند غيرفعال كردن اتوران و اجراي خودكار در ويندوز عبور مي‌كند.

اين بدافزار در ماه ژوئن از سوي محققان شركت بلاروسي VirusBlokAda كشف شد و F-Secure اسناد آن را كه به تشريح اين تهديد پرداخته‌اند در يك پست وبلاگ منتشر ساخت.

به گفته ساليوان، هدف اين بدافزار سرقت داده است و به محض فعال شدن براي برداشتن هر نوع اطلاعات موجود از پايگاه‌هاي داده آماده است.

شركتهاي زيمنس و مايكروسافت نيز اعلام كرده‌اند كه با آگاهي از اين مشكل، سرگرم بررسي اين بدافزار هستند.

[satttanism]

مايكروسافت اعلام كرد، 25000 حمله با سوءاستفاده از آسيب پذيري جديد در Help ويندوز را شناسايي كرده است.
آسيب پذيري Windows Help and Support Center كه در اصلاحيه اخير مايكروسافت برطرف شده است، تحت حملات فعال هكرها مخصوصاً در اروپا قرار داشته است. در همين راستا مايكروسافت توانسته است ردپاي 25000 تلاش براي سوءاستفاده از آسيب پذيري مذكور را شناسايي كند.
بنا بر اطلاعات ارائه شده توسط مايكروسافت در بلاگ مركز محافظت بدافزار مايكروسافت (MMPC) حملات زماني شدت زيادي پيدا كرده است كه اين شركت اعلام كرد قصد دارد در اصلاحيه اين ماه، آسيب پذيري مذكور را برطرف سازد. در ادامه مطلب مذكور آمده است كه حملات از چند هفته پيش آغاز شده و به سرعت گسترش يافته است، همچنين اخيراً چندين روش حمله جديد با سوءاستفاده از آسيب پذيري مذكور مشاهده گرديده است.
با توجه به اطلاعات ارائه شده در همان منبع، تا نيمه شب 12 جولاي، حدود 25000 رايانه از 100 كشور مختلف جهان، گزارشي مبني بر حداقل يك تلاش براي حمله با سوءاستفاده از آسيب پذيري مذكور را براي مايكروسافت ارسال كرده اند.

certcc.ir