مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/08/15 - 08:31

آسیب پذیری در برنامه معروف VLC Player

محققان امنیتی موفق به کشف یک آسیب پذیری بحرانی در دو برنامه محبوب پخش فایل صوتی و تصویری شدند.

به گزارش کارگروه امنیت سایبربان؛ به کاربران توصیه می شود که هرچه سریع تر برنامه های یاد شده را به روز رسنی کنند. محققان امنیتی یک آسیب پذیری بحرانی اجرای کد را در کتابخانه «LIVE555» کشف کرده اند که این کتابخانه توسط Media Player های محبوب مانند VLC و MPlayer و تعدادی از دستگاه های که قادر به پخش رسانه های صوتی و تصویری هستند، استفاده می شود.

در تازه ترین تهدیداتصورت گرفته، نرم افزارهای محبوب VLC و MPlayer می‌توانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و هکرها می توانند همه اطلاعات شما را سرقت کنند.

متخصصان امنیتی شرکت «Cisco Talos Intelligence Group» که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیا است، در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و حملاتی که از این طریق می تواند صورت بگیرد را بسیار جدی و خطرناک توصیف کرده است.

توسعه دهندگان نرم افزار از کتابخانه «LIVE555» استفاده می کنند تا بتوانند فایل های چندرسانه ای را بر روی پروتکل های استانداردی مانند RTP/RTCP, RTSP و SIP پیاده سازی کنند. این کتابخانه، از فرمت های مختلف ویدیویی مانند MPEG، H.265، H.264، H.263+، VP8، DV و JPEG و فرمت های صوتی مانند MPEG، AAC، AMR، AC-3 و Vorbis پشتیبانی می کند.

کتابخانه یاد شده داری آسیب پذیری امنیتی بوده و بسیاری از نرم افزار های چندرسانه ای معروف و محبوب مانند « VLC و MPlayer» مورد استفاده قرار می گیرد. از این رو میلیون ها کاربر را در معرض خطر حمله سایبری قرار می دهد. این آسیب پذیری با شناسه «CVE-2018-4013» توسط محققان امنیتی شرکت سیسکو معرفی شده است.

مهاجمان سایبری با سوء استفاده از این آسیب پذیری می توانند موجب سرریز شدن بافر قربانی شوند. این موضوع در شرایطی رخ می دهد که هکر باید یک بسته شامل تعداد زیادی رشته «Accept» یا «x-sessioncookie» تهیه کند و آن را برای برنامه آسیب پذیر کاربر ارسال کند. در نتیجه این بسته موجب سرریز شدن بافر در تابع «lookForHeader» می شود و در آن زمان مهاجم می تواند کدهای مخرب خود را تزریق کند.

نکته حائز اهمیت اینجا است که آسیب پذیری یاد شده توسط شرکت سازنده برنامه های « VLC و MPlayer» بر طرف شده است و کاربران باید برنامه های خود را به روز رسانی کنند تا از نفوذ هکرها در امان باشند.

چندی پیش محققان شرکت امنیت سایبری چک پوینت (CheckPoint)، آسیب پذیری مهمی را در نرم افزارهای VLC، Popcom Time و Kodi کشف کردند که از طریق آن هکرها امکان سرقت اطلاعات کاربران از طریق فایل های زیرنویس را پیدا می‌ کردند.

در اقدامی تامل برانگیز شاهد این واقعیت بودیم که علاوه بر آن در مجموعه اسناد افشا شده توسط ویکی لیکس (WikiLeaks) نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC از کاربران اطلاعات سرقت می کرده است. این موضوع مربوط به نسخه قابل حمل این نرم افزار (2.1.5 VLC) بوده است. به نظر می رسد دلیل این موضوع محبوبیت این برنامه چند رسانه ای میان کاربران است.