فا

‫ اخبار

صفحات: «« « ... 2 3 4 5 6 ... » »»
نتایج جستجو براساس برچسب: "هشدارها و راهنمایی امنیتی"
هشدار! هکرها می‏توانند گذرواژه کاربران سایت‏هایی که با وردپرس نوشته شده‏اند را تغییر دهند

وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) در جهان، با داشتن یک آسیب‌پذیری منطقی به هکر این امکان را می‌دهد که گذرواژه‏ی کاربر را تغییر دهد. خطر این آسیب‏پذیری (CVE-2017-8295) زمانی مشخص می‏شود که بدانید همه نسخه‏ های #‫وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیب‏پذیری را دارند. این آسیب پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت به نامDavid Golunski کشف شد و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب سایت اینترنتی وردپرسی را آسیب‌پذیر نگه دارند!
زمانیکه یک کاربر با استفاده از گزینه‏ ی بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل کاربر (که در پایگاه داده ذخیره شده) ارسال می‏کند. هنگام ارسال این ایمیل، وردپرس از یک متغیر به نام SERVER_NAME استفاده می‌کند تا نام هاست (Hostname) را به دست آورده و در جایی دیگر از آن استفاده کند ( در قست From ایمیل یا همان نام سایت مبدأ ارسال کننده ایمیل).

27 اردیبهشت 1396 برچسب‌ها: هشدارها و راهنمایی امنیتی
گزارش آسیب پذیری در Intel Active Management

بررسی اجمالی

تکنولوژی های بر پایه Intel Active Management ممکن است آسیب‌پذیری دسترسی از راه دور داشته باشند که این موضوع باعث می‌شود تا مهاجم احراز هویت نشده بتواند هر کد دلخواهی را اجرا کند.


توضیحات


شرکت Intel چند اپلیکیشن مختلف برای مدیریت و نگهداری از راه دور سیستم‌ها برای مشتریان خود فراهم کرده است . از این تکنولوژی می توان Intel® Active Management , Intel® Small Business Technology و Intel Management Engine را نام برد.

این تکنولوژی ها بر روی چندین پورت مختلف به دستورات از راه دور گوش میدهند تا کاربران بتوانند سیستم‌های خود را از راه دور مدیریت کنند .به طور مثال اینتل پورت های 16992 و 16993 را برای یک اپلیکیشن تحت وب که با AMT در ارتباط است در نظر گرفته است.

Intel Management Engine که این تکنولوژی ها را پشتیبانی میکند ممکن است آسیب‌پذیری دسترسی از راه دور داشته باشند که این موضوع باعث می‌شود تا مهاجم احراز هویت نشده بتواند از ویژگی‌هایی که اینتل برای ساده کردن وظایف کاربران خود فراهم کرده است دسترسی بگیرد.

در حال حاضر مشخص نیست که چند سیستم و کامپیوتر با فعال بودن این ویژگی به طور پیش‌فرض وارد بازار شده اند.

راه حل

firmware خود را به روز رسانی نمایید.

اینتل آپدیتی را برای سخت‌افزار های آسیب‌پذیر منتشر کرده است که شما با نصب آن از میتوانید این آسیب پذیری را برطرف نمایید . برای اطلاعات بیشتر و دریافت به روز رسانی ها لطفاً اینجا را مشاهد کنید.

18 اردیبهشت 1396 برچسب‌ها: هشدارها و راهنمایی امنیتی
آسیب­ پذیری پایگاه ­داده MongoDB

سیستم‌های پایگاه­ داده امروزه به وفور استفاده می­شوند. به عنوان مثال بانک‌ها برای دخیره اطلاعات تراکنشی و موجودی حساب ­ها از آن­ها استفاده می‌کنند، شرکت‌ها اطلاعات مشتریان خود و فروشگاه‌های اینترنتی تمامی محصولات و تراکنش‌های بانکی خود را داخل آن ذخیره می‌کنند. یکی از انواع سیستم‌های پایگاه‌داده که در دنیا و خصوصا در کشور ایران استفاده می‌شود، MongoDB نام دارد. این سیستم یک پایگاه‌داده NoSQL# است. پایگاه‌داده­های NoSQL برای ارتباط با برنامه از زبان SQL استفاده نمی‌کنند و به دلیل سهولت کار، توجه افراد زیادی را به خود جلب کرده‌اند. MongoDB# معمولا روی پورت 27017 فعال است.

در بررسی‌های انجام شده بر روی سیستم‌های تحت MongoDB، به این نتیجه رسیدیم که اکثر طراحان سیستم‌های مبتنی بر این پایگاه‌داده، نام کاربری و رمز عبور قرار نمی‌دهند. نبود هرگونه رمز عبوری باعث می‌شود افراد در سطح Admin به پایگاه‌داده‌ها دسترسی داشته باشند. این دسترسی به افراد اجازه هرگونه تغییرات دلخواه روی پایگاه‌داده‌ها را می‌دهد. اخیرا اخاذی های زیادی تحت استفاده از این مشکل امنیتی صورت گرفته است. قربانیان زیادی جهت بازگرداندن سیستم خود هزاران دلار به حساب نفوذگران واریز کرده­اند تا پایگاه‌داده سیستم خود را بازیابی کنند.

روش­های کنترل و جلوگیری از این مشکل امنیتی به شرح ذیل است:

  • اختصاص رمز عبور و نام کاربری مجزا مختص هر پایگاه‌داده در سیستم
  • بستن پورت 27107 از طریق دیوارآتش
3 اردیبهشت 1396 برچسب‌ها: هشدارها و راهنمایی امنیتی
بررسی آسیب پذیری افشاء کلمه عبور Netwave IP Camera

مقدمه

زندگی پر مشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آن­ها از راه دور را به همراه دارد. دوربین­های مداربسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیت­های به مراتب بیشتری را ارزانی می­دارد. اما به مانند بسیاری از فناوری­های ساخته شده دیگر، دوربین­های مداربسته نیز خالی از ایراد نیستند و گاه این ایرادات ممکن است بسیار خطرناک جلوه ­نمایند. اگر کسی درخواست بازدید از منزل یک فرد را از سر کنجکاوی بکند، یقینا با پاسخ منفی صاحب خانه روبرو می­شود. چرا که حریم خصوصی افراد اجازه این کار را نمی­دهد ولی گاه دوربین­های مداربسته، به دلیل امنیت پایین و نقص‏های امنیتی، این اجازه را به راحتی صادر می­کنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربین­ها نصب گشته­اند.

دوربین­های شرکت Netwaveدارای آسیب­پذیری هستند که در آن­ها امکان افشای اطلاعات کلمه­عبور مهیا هست. دلیل این آسیب­پذیری عدم تامین امنیت قسمت­های مهم دوربین است. این آسیب­پذیری باعث می­شود اطلاعاتی نظیر کلمه­عبور WiFiو در صورت وجود آسیب­پذیری نشت حافظه، نام­کاربری و رمزعبور وب لاگین نیز به دست آید.

17 اسفند 1395 برچسب‌ها: هشدارها و راهنمایی امنیتی
بررسی امنیتی 76 برنامه مخصوص گوشی های آیفون

::: مقدمه

امروزه نرم افزار تحت موبایل در دنیا بسیار رشد نموده و به جزء جدا ناپذیری از زندگی ما تبدیل شده اند، اما نبود امنیت در این اپلیکیشن ها مانند سرطان در حال رشد است. بسیاری از این نرم افزار ها از TLS استفاده نمی کنند یا فعالیت آن ها در حالت روشن نیز قابل رهگیری است. اسکن باینری کد در apple app store به متخصصان امنیتی این اجازه را می دهد تا اطلاعات بیشتر در مورد امنیت نرم افزار ها جمع آوری کنند.

::: شرح آسیب پذیری

در این مقاله به بررسی 76 اپلیکیشین محبوب IOS در Apple App Store میپردازیم که مستعد حملات MITM هستند. با توجه به تایید apptopia تا اکنون در مجموع بیش از 18 میلیون دانلود از این نرم افزار های آسیب پذیر صورت گرفته است.

درصد ریسک این آسیب پذیری برای نرم افزار ها به شرح زیر است:

  • 33 نرم افزار با درجه ریسک پایین
  • 24 نرم افزار با درجه ریسک متوسط
  • 19 نرم افزار با درجه بالا

::: برنامه ها با درجه خطر پایین و بخش آسیب پذیر

  1. ooVoo : قسمت ورود شامل نام کاربری و رمز عبور
  2. جو نسخه سیستم عامل، مدل دستگاه و بخش جست : VivaVideo
  3. Snap Upload For Snapchat : نام کاربری و رمز عبور
  4. Uconnect Access : تمامی نام کابری و رمز عبور نرم افزارهای Pandora وSlacker
  5. Volify : نسخه سیستم عامل، مدل دستگاه ، نام نقطه اتصال به شبکه و اطلاعات باطری
  6. Uploader Free For Snapchat : اطلاعات ارسالی از نرم افزار
  7. Epic : کلید های رمزنگاری
  8. Mico : آدرس ایمیل و نسخه سیستم عامل
  9. Safe Up For Snapchat : نام کاربری و رمز عبورSnap Chat
  10. Tencent Cloud : اطلاعات تجزیه و تحلیلی
  11. Uploader For Snap Chat : اطلاعات ارسالی از نرم افزار
  12. Huawei HiLink : نسخه سیستم عامل ، مدل دستگاه
  13. Vice News : نسخه سیستم عامل ، مدل دستگاه، First Party API Calls
  14. Trading 212 Forex & Stocks : نام کاربری
  15. 途牛旅游-订机票酒店火车票汽车票特价旅行 : نسخه سیستم عامل، مدل دستگاه، نام شبکه وایفای متصل شده
  16. Cash app: نسخه سیستم عامل و نام نقطه اتصال شبکه
  17. Clone of Legitimate Service : نسخه سیستم عامل، نسخه دستگاه ، کد شبکه موبایل و کد کشور
  18. 1000 Friends For Snap Chat : اطلاعات ارسالی از نرم افزار
  19. YeeCall Messenger : آدرس ایمیل و شماره تلفن
  20. Insta Repost : اطلاعات تجزیه و تحلیلی
  21. Loops Live : کد شبکه موبایل کد کشور
  22. Privat24 : نسخه سیستم عامل ، مدل دستگاه
  23. Private Browser : اطلاعات تجزیه و تحلیلی فیسبوک ، First Party API Calls
  24. Cheetah Browser : نسخه سیستم عامل ، مدل دستگاه ، موقعیت مکانی ، کلید تکمیل خودکار
  25. Aman Bank : Generic API Calls
  26. FirstBank PR Mobile Banking : بررسی API نسخه
  27. VPN Free : لیست سرور ها ، اطلاعات سرور هایVPN
  28. Gift Saga : نسخه سیستم عامل ، مدل دستگاه ، کد شبکه موبایل ، کد کشور
  29. Vpn One Click Professional : لیست سرور های VPN ، اطلاعات سرور هایVPN
  30. Music Tube : لیست ویدئو ها و بخش جست جو
  31. Auto Lotto : API Calls
  32. Foscam IP camera viewer : API Calls
  33. Code Scanner : نسخه سیستم عامل ، مدل دستگاه ، کد شبکه موبایل ، کد کشور

::: برنامه ها با درجه خطر متوسط و بالا

تعداد زیادی از برنامه های که دارای ریسک متوسط و بالا هستند متعلق به بانک ها ، مراکز پزشکی و توسعه دهندگان برنامه های کاربردی حساس می باشند. نگارنده با توجه به اهمیت این اپلیکیشن ها و جلوگیری از عدم سوء استفاده از آن ها ، آسیب پذیری های موجود را برای mitre ارسال نموده است تا از این طریق توسعه دهندگان به رفع آن ها بپردازند. در لیست ذیل نرم افزار های که اقدام به رفع آسیب پذیری نموده اند بروزرسانی می گردد.

ShoreTel Mobility Client for iOS

ThreatMetrix SDK for iOS

Experian

myFICO

Trend Micro Mobile Security for iOS

U by BB&T

Citrix iOS Receiver

Kaspersky Safe Browser

Dell SecureWorks

Duo Mobile

14 iOS applications documented by Nick Arnott

Cisco WebEx

PayPal

!::: روش حل مشکل

این دسته از آسیب پذیری ها در گروه پیچیده قرار می گیرند و تنها توسعه دهندگان قادر به رفع کامل آن ها هستند، هیچ کاری از کاربر ساخته نیست. ضعف امنیتی بررسی شده مربوط به کد های شبکه در برنامه و پیکربندی اشتباه آن ها می باشد. با توجه به ساختار کلی ، سیستم App Transport Security در سیستم عامل IOS ارتباط را به عنوان یک اتصال معتبر TLS می بیند و به نرم افزار اجازه می دهد که از گواهینامه تایید اعتبار آن استفاده کند. هیچ راه حلی برای این مشکل از سمت اپل وجود ندارد زیرا اگر در نرم افزار از این حالت استفاده نکنند به خودی خود باعث کاهش امنیت می شوند. عدم استفاده از یک گواهی PKI امن و تایید شده در شبکه اینترنت مشکل ساز خواهد بود و برنامه قابلیت ارتباط با دیگر سرویس دهنده ها رو از دست می دهد.

::: کاهش خطر برای کاربران

در صورتی که از نرم افزار های فوق استفاده می کند به نکاتی که در ادامه ذکر می گردد توجه داشته باشید. آسیب پذیری ذکر شده معمولاً بر روی شبکه های Wi-Fi عمومی و رایگان انجام می گیرید ، به همین دلیل اگر در مکان های عمومی مجبور به استفاده از نرم افزار های مهم مانند اپلیکیشن بانک هستید Wi-Fi را خاموش کنید. در صورت نیاز به استفاده از اینترنت ، از شبکه تلفن همراه استفاده نمایید.

::: کاهش خطر برای شرکت ها و سازمان ها

در صورتی که به یک سازمان یا شرکت اپلیکیشن خاصی را پیشنهاد می کنید اول با استفاده از سرویس هایی مانند verify.ly آسیب پذیر بودن آن را بررسی نمایید. این عمل به منظور جلوگیری از بروز مشکلات در آینده بسیار کار ساز می باشد.

::: کاهش خطر برای توسعه دهندگان

در هنگام نوشتن کد های شبکه در برنامه باید مراقب رفتار نرم افزار خود باشید. بسیاری از آسیب پذیری ها به علت عدم آشنایی کامل توسعه دهندگان با کد و کپی کردن آن از وب می باشد.

30 بهمن 1395 برچسب‌ها: هشدارها و راهنمایی امنیتی
راهنمای امنیتی Nodejs

Node.js پلتفرمی. بر مبنای موتور جاوا اسکریپت مرورگر Google Chrome که به منظور ایجاد برنامه های سریع و گسترش پذیر به وجود آمده است می باشد. Node.js از مدل رویدادگرا و non-blocking برای انجام عملیات I/O بهره می برد. از این‌رو Node.js یک پلتفرم سبک و کارا برای پیاده سازی برنامه های Real-time و مبتنی بر داده است که می توانند به راحتی در سرورهای نامتمرکز اجرا شوند.

امروزه تقریباً هر هفته رخنه های امنیتی جدی مشاهده می شود، مانند موارد LinkedIn یا MySpace. حین این حملات، میزان زیادی از اطلاعات کاربری افشا شد و به اعتبار سازمانی آنها نیز لطمه وارد گردید. بایستی این مسئله برطرف شود. اگر فردی برنامه ای توسعه می دهد، امنیت بخشی از وظیفه وی خواهد بود.

6 دی 1395 برچسب‌ها: هشدارها و راهنمایی امنیتی
صفحات: «« « ... 2 3 4 5 6 ... » »»