نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت مایکروسافت یکبار دیگر به کاربران سیستم عامل قدیمی Windows XP درباره پایان و توقف پشتیبانی و عواقب ناشی از آن هشدار داد. با توقف پشتیبانی سیستم عامل Windows XP دیگر هیچ اصلاحیه امنیتی برای این سیستم عامل تهیه و منتشر نخواهد شد. در حال حاضر، اصلاحیه های امنیتی ماهانه مایکروسافت بطور رایگان برای سیستم عامل Win XP مانند دیگر نسخه های جدیدتر Windows تهیه و منتشر می شود.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
شرکت Network Solutions اعلام کرد که مجددا با پاره ای از مشکلات DNS برای دامنه های (Domain) تحت مدیریت این شرکت روبرو است و در حال برطرف کردن آن است. این مشکلات جدید DNS دو هفته بعد از عملیات یک گروه نفوذگر سوری که باعث گردید برخی از سایت های مشهور که تحت مدیریت شرکت Network Solutions بودند، به صفحات وب سایت های دیگری هدایت شوند، رخ می دهد.
شرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند. این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-NIOE خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید. این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-NIOE شرکت Asus وجود دارد. نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند.
نفوذگران با رخنه و نفوذ به شبکه داخلی شرکت نرم افزاری Adobe توانسته اند اطلاعات شخصی و مالی نزدیک به 3 میلیون کاربر این شرکت را به سرقت ببرند. همچنین برنامه (Source Code) چندین نرم افزار مشهور Adobe هم از سرورهای این شرکت سرقت شده است. طبق اعلام مسئولان Adobe، این شرکت اخیراً متوجه نفوذ و دسترسی غیر مجاز به اطلاعات کاربران و برنامه های Adobe شده اند و هنوز تاریخ دقیق این حادثه را نمی دانند.
نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت مایکروسافت یکبار دیگر به کاربران سیستم عامل قدیمی Windows XP درباره پایان و توقف پشتیبانی و عواقب ناشی از آن هشدار داد. با توقف پشتیبانی سیستم عامل Windows XP دیگر هیچ اصلاحیه امنیتی برای این سیستم عامل تهیه و منتشر نخواهد شد. در حال حاضر، اصلاحیه های امنیتی ماهانه مایکروسافت بطور رایگان برای سیستم عامل Win XP مانند دیگر نسخه های جدیدتر Windows تهیه و منتشر می شود.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
شرکت Network Solutions اعلام کرد که مجددا با پاره ای از مشکلات DNS برای دامنه های (Domain) تحت مدیریت این شرکت روبرو است و در حال برطرف کردن آن است. این مشکلات جدید DNS دو هفته بعد از عملیات یک گروه نفوذگر سوری که باعث گردید برخی از سایت های مشهور که تحت مدیریت شرکت Network Solutions بودند، به صفحات وب سایت های دیگری هدایت شوند، رخ می دهد.
شرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند. این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-NIOE خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید. این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-NIOE شرکت Asus وجود دارد. نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند.
نفوذگران با رخنه و نفوذ به شبکه داخلی شرکت نرم افزاری Adobe توانسته اند اطلاعات شخصی و مالی نزدیک به 3 میلیون کاربر این شرکت را به سرقت ببرند. همچنین برنامه (Source Code) چندین نرم افزار مشهور Adobe هم از سرورهای این شرکت سرقت شده است. طبق اعلام مسئولان Adobe، این شرکت اخیراً متوجه نفوذ و دسترسی غیر مجاز به اطلاعات کاربران و برنامه های Adobe شده اند و هنوز تاریخ دقیق این حادثه را نمی دانند.
نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
