‫ 30 مورد از رايج ترين آسيب پذيري ها، با اهداف مشخص


30 مورد از رايج ترين آسيب پذيري ها، با اهداف مشخص


مقدمه
بهره برداري از نرم افزارهاي آسيب پذير اصلاح نشده ، يكي از متداول ترين راه هاي حمله به سازمانها و زير ساخت هاي حياتي است. مهاجمان بطور فعالانه سعي در شناسايي و سوء استفاده از اين آسيب پذيري ها جهت نيل به اهداف بدخواهانه خويش دارند. حال آنكه سازمان ها مي توانند با افزايش سطح دانش، خود را در مقابل بسياري از اين حملات ايمن سازند چرا كه طبق آمار حدود 85 درصد از اين حملات از قبل شناسايي شده و راه هاي پيشگيري از آنها نيز معرفي شده اند لذا قابل پيشگيري بوده و صرفا به اندك دانش و آگاهي نيازمند هستند.
آسيب پذيري هاي مربوط به محصولات Microsoft
    CVE-2006-3227
تداخل تفسير بين Internet Explorer و ديگر مرورگرها از قبيل Mozilla, Opera, Firefox مي تواند اين امكان را براي مهاجمان فراهم آورد كه از راه دور نحوه نمايش صفحات وب را تغيير دهند و اين امر مي تواند در مرورگر  Internet Explorer موجب دور زدن مكانيزم هاي محافظتي مختلف گردد.
   CVE-2008-2244
Microsoft Office Word 2002 SP3 اجازه اجراي كدهاي دلخواه را در قالب يك فايل .doc را به مهاجم مي دهد. بر اساس اين آسيب پذيري، كاربر مي بايست يك فايل word دستكاري شده را در يكي از نسخه هاي آسيب پذيري كه ذيلا به آنها اشاره شده است باز نمايد. اين حمله مي تواند به دو طريق صورت پذيرد.
  در سناريوي اول، مهاجم با ارسال يك فايل word درستكاري شده از طريق ايميل، سعي در مجاب كردن كاربر براي اجراي فايل دستكاري شده مي كند.
    در سناريوي دوم، معمولا از يك وب سايت براي انتقال فايل دستكاري شده استفاده مي شود و مهاجم از اين طريق سعي در مجاب كردن كاربر براي اجراي فايل دستكاري شده مي كند.
    CVE-2009-3129
محصولات مورد هدف اين آسيب پذيري اجازه اجراي كدهاي دلخواه را در قالب يك صفحه گسترده با يك ركورد FEATHEADER  شامل گزاره cbHdrData size نامعتبر كه بر روي آفست اشاره گر تاثير مي گذارد را به مهاجم مي دهد.
    CVE-2009-3674
Microsoft Internet Explorer  قادر به مديريت صحيح Object ها را در حافظه نيست، كه اين مساله امكان اجراي كدهاي دلخواه از راه دور را به دو دليل زير براي مهاجمان فراهم مي آورد.
1.     Object به درستي مقدار دهي اوليه نشده باشد.
2.    Object حذف شده و منجر به نابساماني حافظه شده باشد.
    CVE-2010-0806
آسيب پذيري Use-after-free در Object هاي همسان (iepeers.dll) در Internet Explorer امكان اجراي كدهاي دلخواه از راه دور را از طريق دسترسي به يك اشاره گر نا معتبر براي مهاجمان فراهم مي آورد كه اين اشاره گر بعد از حذف يك object توليد مي شود.
    CVE-2010-3333
سرريز بافر مبتني بر پشته امكان اجراي كدهاي دلخواه خود را از راه دور و از طريق  دستكاري اطلاعات RTF براي مهاجمان فراهم مي آورد. بر اساس اين آسيب پذيري، اگر كاربر با سطح دسترسي مديركل وارد سيستم شود، فرد مهاجم قادر است كنترل كامل سيستم مورد حمله را در اختيار گرفته، سپس به نصب برنامه، مشاهده و ويرايش و حتي حذف اطلاعات بپردازد و يا يك كاربر جديد با سطح دسترسي مديركل بر روي سيستم ايجاد نمايد. 
    CVE-2011-0101
Excel به مهاجم اجازه مي دهد كه از راه دور كد هاي دلخواه خود را اجرا كرده و يا موجب بروز denial of service از طريق ركورد هاي RealTimeData و يا محاسبات اشتباه اشاره گر گردد.
    CVE-2012-0158
اين آسيب پذيري از طريق
1. وب سايت ها
2. document  هاي آفيس
 3. فايل هاي .rtf
براي مهاجم امكان اجراي كدهاي دلخواه خود را فراهم مي آورد. بر اساس اين آسيب پذيري، فرد مهاجم مي بايست از طريق ميزباني از يك وب سايت دستكاري شده، از اين آسيب پذيري استفاده كند و براي اين منظور كاربر بايد اين وب سايت را از طريق Internet Explorer مشاهده نمايد.

    CVE-2012-1856
اين آسيب پذيري از طريق
1. وب سايت ها
 2. Document هاي آفيس
 كه موجب اختلال در وضعيت سيستم مي شود براي مهاجم امكان اجراي كدهاي دلخواه خود را فراهم مي آورد. بر اساس اين آسيب پذيري، فرد مهاجم مي بايست از طريق ميزباني از يك وب سايت دستكاري شده و يا ارسال مستندات دستكاري شده، از اين آسيب پذيري استفاده كند و براي اين منظور كاربر بايد اين وب سايت را از طريق Internet Explorer مشاهده نمايد.
    CVE-2012-4792
آسيب پذيري Use-after-free در Internet Explorer امكان اجراي كدهاي دلخواه خود را از راه دور را از طريق object هايي كه
1. بدرسي اختصاص داده نشده اند
2. حذف شده اند
براي مهاجمان فراهم مي آورد.

    CVE-2013-0074
Microsoft Silverlight و Developer Runtime در هنگام render كردن object هاي صفحات HTML، بدرستي عمل نمي‌كنند و همين امر امكان اجراي كدهاي دلخواه خود را از راه دور را براي مهاجمان فراهم مي‌آورد.
    CVE-2013-1347
Internet Explorer  امكان اجراي كدهاي دلخواه خود را از راه دور را از طريق object هايي كه
 1. بدرستي اختصاص داده نشده اند
 2. حدف شده اند، براي مهاجمان فراهم مي آورد.


    CVE-2014-0322
آسيب پذيري Use-after-free در Internet Explorer نسخه هاي 9 و 10 امكان اجراي كدهاي دلخواه را از راه دور و  از طريق كد هاي JavaScript ، CMarkup و خصوصيت onpropertychange ، براي مهاجمان فراهم مي آورد.
    CVE-2014-1761
اين آسيب پذيري از طريق داده هاي RTF  دستكاري شده، براي مهاجم امكان اجراي كدهاي دلخواه را فراهم مي آورد.
    CVE-2014-1776
آسيب پذيري Use-after-free در Internet Explorer نسخه هاي6 تا 11 امكان اجراي كدهاي دلخواه را از راه دور و  از طريق كد هاي CMarkup و تابع IsConnectedToPrimaryMarkup ، براي مهاجمان فراهم مي آورد.
    CVE-2014-4114
Microsoft Windows، امكان اجراي كدهاي دلخواه را از راه دور و از طريق OLE object هاي مستندات office، براي مهاجمان فراهم مي آورد.

آسيب پذيري هاي مربوط به محصولات Oracle
    CVE-2012-1723
اين آسيب پذيري در كامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امكان اجراي از راه دور كدهاي دلخواه را مي دهد.
    CVE-2013-2465
 اين آسيب پذيري در كامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امكان تاثير گذاري بر روي confidentiality, integrity و availability را از طريق يك بردار ناشناخته را مي دهد.




آسيب پذيري هاي مربوط به محصولات Adobe
    CVE-2009-3953
U3D implementation در برخي از نسخه ها (مربوط به سيستم عامل هاي ويندوز و مك) مشاهده شده است، به مهاجم امكان اجراي از راه دور كدهاي دلخواه را از طريق اطلاعات U3D ناقص موجود در يك فايل PDF مي دهد.
    CVE-2010-0188
اين آسيب پذيري ، به مهاجم امكان ايجاد اختلال در عملكرد برنامه را داده كه مي تواند موجب crash كردن برنامه شود لذا مهاجم بطور بالقوه مي تواند از اين طريق به اجراي كدهاي دلخواه خود بپردازد.
    CVE-2010-2883
اين آسيب پذيري، به مهاجم از طريق سرريز بافر ميتني بر پشته موجود در فايل CoolType.dll  امكان ايجاد اختلال در عملكرد برنامه را داده كه مي تواند موجب crash كردن برنامه شود لذا مهاجم بطور بالقوه مي تواند از اين طريق به اجراي كدهاي دلخواه خود بپردازد.
    CVE-2011-0611
اين آسيب پذيري، به مهاجم از طريق سرريز بافر ميتني بر پشته موجود در فايل CoolType.dll  امكان ايجاد اختلال در عملكرد برنامه را داده كه مي تواند موجب crash كردن برنامه شود لذا مهاجم بطور بالقوه مي تواند از اين طريق به اجراي كدهاي دلخواه خود بپردازد.
    CVE-2011-2462
آسيب پذيري U3D component، به مهاجم امكان اجراي از راه دور كدهاي دلخواه را از طريق يك بردار ناشناخته مي دهد.
    CVE-2013-0625
اين آسيب پذيري، به مهاجم امكان اجراي از راه دور كدهاي دلخواه را به هنگام وارد كردن يك رمز عبور اشتباه به سيستم، فراهم مي آورد.
    CVE-2013-0632
administrator.cfc  در  Adobe ColdFusion به مهاجم امكان اجراي راه دور كدهاي دلخواه را مي دهد.
    CVE-2013-2729
Integer overflow ، به مهاجم امكان اجراي كدهاي دلخواه را از راه دور مي دهد.
    CVE-2013-3336
يك آسيب پذيري ناشناخته، به مهاجم امكان اجراي كدهاي دلخواه را از راه دور و از طريق يك بردار ناشناخته مي دهد.
    CVE-2013-5326
آسيب پذيري Cross-site scripting (XSS)، هنگامي كه CFIDE directory در دسترس باشد، به كاربر اجازه تزريق كردن وب اسكريپت ها و HTML هاي دلخواه را از راه دور فراهم مي كند.
    CVE-2014-0564
اين آسيب پذيري، به مهاجم امكان اجراي راه دور كدهاي دلخواه را از طريق يك بردار ناشناخته مي دهد.

آسيب پذيري هاي مربوط به محصولات OpenSSL
    CVE-2014-0160
در اين آسيب پذيري، نسخه هاي TLS و DTLS در OpenSSL 1.0.1 قادر به مديريت صحيح پكت هاي Heartbeat نبوده كه همين امر به مهاجمان اين اجازه را مي دهد كه به اطلاعات بسيار حساس موجود در حافه دسترسي پيدا كند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 بهمن 1394

امتیاز

امتیاز شما
تعداد امتیازها:0