مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

مهرداد دهقان

انتشار شده در تاریخ 1400/03/22 - 10:07

کشف آسیب‌پذیری در برنامه‌های پیش‌فرض سامسونگ

یک محقق امنیتی گزراشی در مورد 7 آسیب‌پذیری برنامه‌های پیش‌فرض سامسونگ منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ سرگئی توشین (Sergey Toshin)، رئیس شرکت امنیت برنامه‌های تلفن همراه «Oversecured»، 7 آسیب‌پذیری بحرانی در برنامه‌های پیش‌فرض اندروید سامسونگ شناسایی کرده که مهاجمان با بهره‌برداری از آن‌ها می‌توانند بدون اطلاع کاربر به داده‌های محرمانه دسترسی پیداکرده و کنترل دستگاه را در اختیار بگیرند.

این باگ‌ها می‌توانند جهت نصب برنامه‌های شخص ثالث دلخواه، اعطای امتیازات به مدیر دستگاه جهت حذف نصب سایر برنامه‌های نصب‌شده یا سرقت فایل‌های محرمانه، خواندن فایل‌های دلخواه مورداستفاده قرار گیرند.

بهره‌برداری از این خطاها امکان دسترسی و ویرایش مخاطبین، تماس‌ها، پیام‌های SMS/MMS، نصب اپلیکیشن‌ها با حقوق ادمین، خواندن و نوشتن فایل‌های دلخواه از طرف کاربر سیستم و تغییر تنظیمات دستگاه را به مهاجم می‌دهد.

توشین اشکالات را به سامسونگ گزارش داده و از ابتدای سال 2021، 30،000 دلار بابت کشف 14 باگ در محصولات سامسونگ پاداش دریافت کرده است.

بابت هفت اشکال کشف شده به این محقق 20،690 دلار پاداش پرداخت شده و توشین جزئیات فنی و دستورالعمل‌های بهره‌برداری از آسیب‌پذیری‌ها را در وبلاگ «Oversecured» خود منتشر کرده است.

کارشناس مذکور نقص‌های امنیتی برنامه‌های پیش‌فرض دستگاه‌های سامسونگ را با استفاده از اسکنر «Oversecured» که برای شناسایی اشکالات ساخته، کشف کرده است. در فوریه سال جاری، در مورد آسیب‌پذیری‌ها به سامسونگ اطلاع‌رسانی کرده و این شرکت نیز به روزرسانی‌های لازم را منتشر کرده است.

آسیب‌پذیری با شناسه «CVE-2021-25356» در برنامه «Managed Provisioning» شناسایی‌شده و در آوریل 2021 برطرف شده است. بابت این آسیب‌پذیری توشین 7000 دلار دریافت کرده است.

توشین بابت آسیب‌پذیری با شناسه «CVE-2021-25393» که در برنامه «Settings» شناسایی‌شده 5360 دلار دریافت کرده است. این آسیب‌پذیری به مهاجمان امکان می‌دهد به فایل‌های دستگاه با امتیازات کاربر سیستم دسترسی پیدا کنند.

آسیب‌پذیری‌های «CVE-2021-25390» در PhotoTable و «CVE-2021-25391» در Secure Folder شناسایی شده‌اند که امکان کسب مجوزهای دسترسی به کارت SD اپلیکیشن‌ها و دسترسی به مخاطبان تلفن همراه را فراهم می‌سازند.

با استفاده از آسیب‌پذیری‌های «CVE-2021-25397» و «CVE-2021-25392» نیز یک مهاجم می‌تواند فایلی را که پیام‌های SMS/MMS در آن ذخیره می‌شوند، بازنویسی کند، محتوای مخرب را جایگزین آن‌ها کرده و داده‌های اعلان‌های کاربر را سرقت کند.