بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/11/08 - 01:01

آسیب‌پذیری اشتراک‌فایل لنوو

به گزارش واحد متخصصین سایبربان، لنوو از بدترین رمزعبور تمامی سال‌ها، یعنی "123456" در نرم‌افزار اشتراک فایل خود به نام SHAREit استفاده کرده است.

از حفره‌های امنیتی کشف‌شده از لنوو می‌توان به نصب بدافزار جاسوسی در لپ‌تاپ، بدافزار تبلیغات اینترنتی و وجود روت‌کیت نام برد.

نرم‌افزار SHAREit برای ویندوز و اندروید آسیب‌پذیر است و افشای اطلاعات، عبور از پروتکل امنیتی و پیاده‌سازی حمله مردمیانی (Man in the Middle) از نقاط ضعف آن به شمار می‌آید.

SHAREit به‌عنوان یک نرم‌افزار اشتراک‌گذاری فایل از طریق وای.فای توسط ویندوز یا اندروید، توسعه ‌یافته است. نسخه‌های آسیب‌پذیر این نرم‌افزار در اندروید 3.0.18 و در ویندوز 2.5.11 است.

شناسه آسیب‌پذیری‌های نرم‌افزار SHAREit شامل موارد زیر می‌شود:

استفاده از رمزعبور غیرقابل تغییر با شناسه CVE-2016-1491

عدم احراز هویت با شناسه CVE-2016-1492

عدم رمزنگاری داده با شناسه CVE-2016-1489

افشای اطلاعات با شناسه CVE-2016-1490

وصله‌های آسیب‌پذیری فوق توسط لنوو منتشر شده است و کاربران می‌توانند آخرین نسخه نرم‌افزار را دانلود و نصب کنند.

تازه ترین ها