مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1399/02/20 - 18:42

آسیب‌پذیری بحرانی درگوشی‌های سامسونگ تولیدشده بعد از ۲۰۱۴

شرکت سامسونگ یک به‌روزرسانی امنیتی را منتشر کرد که در آن‌یک آسیب‌پذیری بحرانی که بر تمامی گوشی‌های هوشمند فروخته‌شده از سال ۲۰۱۴ تأثیر می‌گذارد، برطرف شده است.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، این نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا qmg. توسط سیستم‌عامل اندروید درگوشی‌های سامسونگ، قرار دارد. تمامی گوشی‌های هوشمند سامسونگ منتشرشده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می‌کنند.

Mateusz Jurczyk، یک محقق امنیتی در تیمProject Zero گوگل، روشی را برای بهره‌برداری از Skia (کتابخانه گرافیکی اندروید)، زمانی که تصاویر Qmage ارسال‌شده به یک دستگاه را مدیریت می‌کند، کشف کرد. Jurczyk می‌گوید نقص Qmage را می‌توان در یک سناریوی zero-click و بدون هیچ‌گونه تعامل کاربر مورد سوءاستفاده قرارداد. سیستم‌عامل اندروید تمام تصاویر ارسال‌شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش‌نمایش‌های تصاویر - هدایت می‌کند.

این محقق یک نسخه اثبات مفهومی (PoC) را با سوءاستفاده از این نقص در برابر برنامه پیام‌های سامسونگ، که در همه گوشی‌های سامسونگ وجود دارد و فرایند بررسی پیام‌های SMS و MMS توسط آن انجام می‌شود، ایجاد کرد.

Jurczyk گفت که وی با ارسال پیام‌های مکرر MMS (پیام چندرسانه‌ای) به یک گوشی سامسونگ از این نقص سوءاستفاده کرده است. هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام‌شده است. Jurczyk می‌گوید که این کار منجر به اجرای کد مهاجم روی گوشی می‌شود.

این محقق گوگل می‌گوید که این نوع حمله به‌طور متوسط حدود ۱۰۰ دقیقه طول می‌کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد. Jurczyk می‌گوید که اگرچه ممکن است این حمله پرسروصدا به نظر برسد، اما مهاجم می‌تواند با روشی بدون هشدار به کاربر، حمله را انجام دهد.

علاوه بر این، این محقق می‌گوید درحالی‌که او سوءاستفاده از نقص Qmage را از طریق سایر روش‌های غیر از MMS و برنامه پیام‌های سامسونگ آزمایش نکرده است، اما ازنظر تئوریک بهره‌برداری با هر برنامه اجراشده بر روی گوشی سامسونگ که می‌تواند تصاویر Qmage را از یک مهاجم از راه دور دریافت کند، امکان‌پذیر است.

این محقق در ماه فوریه آسیب‌پذیری را کشف کرد و این موضوع را به سامسونگ گزارش داد. شرکت سامسونگ در به‌روزرسانی‌های امنیتی خود در ماه می ۲۰۲۰ این نقص را برطرف کرد.

آسیب‌پذیری با عنوان SVE-۲۰۲۰-۱۶۷۴۷ در اطلاعیه امنیتی سامسونگ و با شناسه CVE-۲۰۲۰-۸۸۹۹ در پایگاه داده Mitre ردیابی می‌شود.

به نظر نمی‌رسد که سایر تلفن‌های هوشمند تحت تأثیر این آسیب‌پذیری قرارگرفته باشند، زیرا تنها سامسونگ برای پشتیبانی از فرمت تصویر سفارشی Qmage - که توسط کمپانی کره جنوبی Quramsoft ساخته‌شده است - سیستم‌عامل اندروید را ویرایش کرده است.

توصیه می‌شود تا با اعمال وصله ارائه‌شده توسط سامسونگ، از امکان سوءاستفاده آن توسط مهاجمین جلوگیری شود.