مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1399/02/20 - 18:42

آسیب‌پذیری بحرانی درگوشی‌های سامسونگ تولیدشده بعد از ۲۰۱۴

شرکت سامسونگ یک به‌روزرسانی امنیتی را منتشر کرد که در آن‌یک آسیب‌پذیری بحرانی که بر تمامی گوشی‌های هوشمند فروخته‌شده از سال ۲۰۱۴ تأثیر می‌گذارد، برطرف شده است.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، این نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا qmg. توسط سیستم‌عامل اندروید درگوشی‌های سامسونگ، قرار دارد. تمامی گوشی‌های هوشمند سامسونگ منتشرشده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می‌کنند.

Mateusz Jurczyk، یک محقق امنیتی در تیمProject Zero گوگل، روشی را برای بهره‌برداری از Skia (کتابخانه گرافیکی اندروید)، زمانی که تصاویر Qmage ارسال‌شده به یک دستگاه را مدیریت می‌کند، کشف کرد. Jurczyk می‌گوید نقص Qmage را می‌توان در یک سناریوی zero-click و بدون هیچ‌گونه تعامل کاربر مورد سوءاستفاده قرارداد. سیستم‌عامل اندروید تمام تصاویر ارسال‌شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش‌نمایش‌های تصاویر - هدایت می‌کند.

این محقق یک نسخه اثبات مفهومی (PoC) را با سوءاستفاده از این نقص در برابر برنامه پیام‌های سامسونگ، که در همه گوشی‌های سامسونگ وجود دارد و فرایند بررسی پیام‌های SMS و MMS توسط آن انجام می‌شود، ایجاد کرد.

Jurczyk گفت که وی با ارسال پیام‌های مکرر MMS (پیام چندرسانه‌ای) به یک گوشی سامسونگ از این نقص سوءاستفاده کرده است. هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام‌شده است. Jurczyk می‌گوید که این کار منجر به اجرای کد مهاجم روی گوشی می‌شود.

این محقق گوگل می‌گوید که این نوع حمله به‌طور متوسط حدود ۱۰۰ دقیقه طول می‌کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد. Jurczyk می‌گوید که اگرچه ممکن است این حمله پرسروصدا به نظر برسد، اما مهاجم می‌تواند با روشی بدون هشدار به کاربر، حمله را انجام دهد.

علاوه بر این، این محقق می‌گوید درحالی‌که او سوءاستفاده از نقص Qmage را از طریق سایر روش‌های غیر از MMS و برنامه پیام‌های سامسونگ آزمایش نکرده است، اما ازنظر تئوریک بهره‌برداری با هر برنامه اجراشده بر روی گوشی سامسونگ که می‌تواند تصاویر Qmage را از یک مهاجم از راه دور دریافت کند، امکان‌پذیر است.

این محقق در ماه فوریه آسیب‌پذیری را کشف کرد و این موضوع را به سامسونگ گزارش داد. شرکت سامسونگ در به‌روزرسانی‌های امنیتی خود در ماه می ۲۰۲۰ این نقص را برطرف کرد.

آسیب‌پذیری با عنوان SVE-۲۰۲۰-۱۶۷۴۷ در اطلاعیه امنیتی سامسونگ و با شناسه CVE-۲۰۲۰-۸۸۹۹ در پایگاه داده Mitre ردیابی می‌شود.

به نظر نمی‌رسد که سایر تلفن‌های هوشمند تحت تأثیر این آسیب‌پذیری قرارگرفته باشند، زیرا تنها سامسونگ برای پشتیبانی از فرمت تصویر سفارشی Qmage - که توسط کمپانی کره جنوبی Quramsoft ساخته‌شده است - سیستم‌عامل اندروید را ویرایش کرده است.

توصیه می‌شود تا با اعمال وصله ارائه‌شده توسط سامسونگ، از امکان سوءاستفاده آن توسط مهاجمین جلوگیری شود.

منبع:

افتا

موضوع:

تازه ترین ها

1404/11/22 - 18:36- هوش مصنوعي

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

آسیب‌پذیری بحرانی درگوشی‌های سامسونگ تولیدشده بعد از ۲۰۱۴

منبع:

موضوع:

اصلاح برنامه درسی کامپیوتر در انگلستان

بازجویی از مدیر اینستاگرام درباره طراحی اپلیکیشن و سلامت روان

قانون حذف محتوای دیپ‌فیک هوش مصنوعی در هند

مطالب مرتبط

اصلاح برنامه درسی کامپیوتر در انگلستان

بازجویی از مدیر اینستاگرام درباره طراحی اپلیکیشن و سلامت روان

قانون حذف محتوای دیپ‌فیک هوش مصنوعی در هند

اعمال محدودیت در تلگرام توسط روسیه