بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/04/22 - 06:03

آسیب‌پذیری‌های Zeroday افشاشده هکینگ تیم

پس از حمله سایبری به هکینگ تیم مشخص شد که این گروه به‌منظور هک سامانه‌های قربانی هدف، از آسیب‌پذیری‌های مخصوص به خود استفاده می‌کند. این آسیب‌پذیری‌ها zeroday بودند. به همین دلیل این گروه به سامانه‌های قربانیان، با کمترین ریسک و بهترین نتیجه، دسترسی داشتند.

از این گروه تاکنون 3 آسیب‌پذیری zeroday شناسایی‌شده است که مربوط به فلش پلیر شرکت ادوبی است. آخرین آسیب‌پذیری با کد CVE-2015-5123 شناخته می‌شود و دو نسخه قبلی نیز با کد CVE-2015-5119 و CVE-2015-5122 ثبت شده‌اند.

آخرین آسیب‌پذیری هکینگ تیم را قادر می‌ساخت تا پس از بهره‌برداری، سامانه قربانی به‌طور کامل در اختیار قرار بگیرد. نکته قابل‌توجه در این آسیب‌پذیری، آسیب‌پذیر بودن همه نسخه‌های فلش در تمامی سیستم‌عامل‌های ویندوز، مک و لینوکس است که نشان از درجه اهمیت این آسیب‌پذیری برای هکینگ تیم دارد.

هکینگ تیم در آسیب‌پذیری جدید، برخلاف دو آسیب‌پذیری قبلی که از TextLine و ByteArray استفاده می‌کردند، این بار با استفاده از شی‌ء BitmamData و تابع BitmapData.dispose() باعث ازکارافتادن فلش شده و پس‌ازآن، سامانه قربانی را در اختیار می‌گرفتند.

سه آسیب‌پذیری بیان‌شده تاکنون، توسط ادوبی وصله شده‌اند.

تازه ترین ها