بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/11/30 - 22:28

آسیب‌پذیری آنتی‌ویروس کومودو

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل حفره امنیتی خطرناکی را در آنتی‌ویروس کومودو شناسایی کردند. این آنتی‌ویروس سرور دسترسی از راه دور VNC را بر روی سامانه کاربر نصب می‌کند که دارای رمزعبور ساده است.

آسیب‌پذیری اخیر دومین آسیب‌پذیری در این ماه برای محصولات کومودو است. چندی پیش آسیب‌پذیری در مرورگر کرومودو (Chromodo) شناسایی شده بود که به‌صورت پیش‌فرض قابلیت Same Policy Origin، غیرفعال بود.

هنگامی‌که هر یک از محصولات کومودو اعم از دیوارآتش (Firewall)، آنتی‌ویروس و اینترنت سکوریتی، نصب می‌شود، همراه با آن‌ها، برنامه‌ای به نام GeekBuddy نیز نصب می‌شود. این برنامه به کومودو امکان می‌دهد تا پشتیبانی و دسترسی از راه دور را به سامانه کاربر، فراهم کند.

GeekBuddy سرور VNC را نصب می‌کند که به‌صورت پیش‌فرض فعال است و دارای سطح دسترسی مدیریتی (Admin) است. این سرور می‌تواند توسط حمله‌های CSRF مورد سوءاستفاده قرار گیرد. رمزعبور آن نیز 8 کاراکتر ابتدایی از سریال‌های مختلف دیسک کاربر است که به راحتی قابل حدس زدن است.

تازه ترین ها