about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

آسیب‌پذیری بحرانی درگوشی‌های سامسونگ تولیدشده بعد از ۲۰۱۴

شرکت سامسونگ یک به‌روزرسانی امنیتی را منتشر کرد که در آن‌یک آسیب‌پذیری بحرانی که بر تمامی گوشی‌های هوشمند فروخته‌شده از سال ۲۰۱۴ تأثیر می‌گذارد، برطرف شده است.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، این نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا qmg. توسط سیستم‌عامل اندروید درگوشی‌های سامسونگ، قرار دارد. تمامی گوشی‌های هوشمند سامسونگ منتشرشده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می‌کنند.

Mateusz Jurczyk، یک محقق امنیتی در تیمProject Zero گوگل، روشی را برای بهره‌برداری از Skia (کتابخانه گرافیکی اندروید)، زمانی که تصاویر Qmage ارسال‌شده به یک دستگاه را مدیریت می‌کند، کشف کرد. Jurczyk می‌گوید نقص Qmage را می‌توان در یک سناریوی zero-click و بدون هیچ‌گونه تعامل کاربر مورد سوءاستفاده قرارداد. سیستم‌عامل اندروید تمام تصاویر ارسال‌شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش‌نمایش‌های تصاویر - هدایت می‌کند.

این محقق یک نسخه اثبات مفهومی (PoC) را با سوءاستفاده از این نقص در برابر برنامه پیام‌های سامسونگ، که در همه گوشی‌های سامسونگ وجود دارد و فرایند بررسی پیام‌های SMS و MMS توسط آن انجام می‌شود، ایجاد کرد.

Jurczyk گفت که وی با ارسال پیام‌های مکرر MMS (پیام چندرسانه‌ای) به یک گوشی سامسونگ از این نقص سوءاستفاده کرده است. هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام‌شده است. Jurczyk می‌گوید که این کار منجر به اجرای کد مهاجم روی گوشی می‌شود.

این محقق گوگل می‌گوید که این نوع حمله به‌طور متوسط حدود ۱۰۰ دقیقه طول می‌کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد. Jurczyk می‌گوید که اگرچه ممکن است این حمله پرسروصدا به نظر برسد، اما مهاجم می‌تواند با روشی بدون هشدار به کاربر، حمله را انجام دهد.

علاوه بر این، این محقق می‌گوید درحالی‌که او سوءاستفاده از نقص Qmage را از طریق سایر روش‌های غیر از MMS و برنامه پیام‌های سامسونگ آزمایش نکرده است، اما ازنظر تئوریک بهره‌برداری با هر برنامه اجراشده بر روی گوشی سامسونگ که می‌تواند تصاویر Qmage را از یک مهاجم از راه دور دریافت کند، امکان‌پذیر است.

این محقق در ماه فوریه آسیب‌پذیری را کشف کرد و این موضوع را به سامسونگ گزارش داد. شرکت سامسونگ در به‌روزرسانی‌های امنیتی خود در ماه می ۲۰۲۰ این نقص را برطرف کرد.

آسیب‌پذیری با عنوان SVE-۲۰۲۰-۱۶۷۴۷ در اطلاعیه امنیتی سامسونگ و با شناسه CVE-۲۰۲۰-۸۸۹۹ در پایگاه داده Mitre ردیابی می‌شود.

به نظر نمی‌رسد که سایر تلفن‌های هوشمند تحت تأثیر این آسیب‌پذیری قرارگرفته باشند، زیرا تنها سامسونگ برای پشتیبانی از فرمت تصویر سفارشی Qmage - که توسط کمپانی کره جنوبی Quramsoft ساخته‌شده است - سیستم‌عامل اندروید را ویرایش کرده است.

توصیه می‌شود تا با اعمال وصله ارائه‌شده توسط سامسونگ، از امکان سوءاستفاده آن توسط مهاجمین جلوگیری شود.

منبع:

افتا

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.