مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/03/31 - 16:30

هک PDF خوان ِمرورگر کروم

به گزارش واحد متخصصین سایبربان؛ یک کارشناس امنیتی کشف کرد که یک پرونده ساختگی دارای عکس‌های JPG۲۰۰۰ می‌تواند باعث بروز اختلال در بخش پی‌دی‌اف خوان مرورگر کروم شود.

الکساندر نیکولیک، یک کارشناس امنیتی در گروه Cisco Talos به‌تازگی کشف کرده است که نقطه آسیب‎پذیری ارسال ناگهانی کد در بخش PDFium مرورگر کروم که بخش مربوط به باز کردن پرونده‌های PFD است، در این مرورگر قرار دارد.

پایگاه اطلاعاتی ملی نقاط آسیب‌پذیری در توضیح این مسئله گفت: «بافر مبتنی بر Heap در تابع opj_j2k_read_SPCod_SPCoc در پرونده j2k.c در OpenJPEG، هنگامی‌که در PDFuim در گوگل کروم نسخه‌های قبل از ۵۱.۰.۲۷۰۴.۶۳ استفاده شود سرریز می‌کند. در پی بروز این اتفاق، این امکان برای نفوذگران فراهم می‌شود که حمله منع سرویس را ترتیب دهند و تأثیرات منفی دیگری در بخش پی‌دی‌اف خوان مرورگر کروم داشته باشند.»

این کارشناس همچنین گفت که یک پرونده پی‌دی‌اف جعلی وجود دارد که دارای یک عکس JPG۲۰۰۰ است و می‌تواند منجر به سرریز Heap شود.

بنابه گفته نیکولیک، یکی از نتایج خطای کدنویسی رخ‌داده توسط تیم طراحی کروم می‌تواند عدم امکان برقراری یک فراخوانی در پایگاه OpenJPG باشد که منجر به سوءاستفاده از سرریز Heap می‌شود.

نیکولیک در ادامه گفت: «یک نقطه آسیب‌پذیری سرریز Heap بافر در پایگاه تجزیه‌کننده عکس jpeg۲۰۰۰ وجود دارد و هم‌زمان در بخش پی‌دی‌اف خوان مرورگر کروم به نام PDFium مورداستفاده قرار می‎گیرد. این نقطه آسیب‌پذیری در پایگاه مخفی تجزیه‌کننده jpeg۲۰۰۰ به نام OpenJPEG قرار دارد و در مورد مرورگر کروم به دلیل فرآیند مخصوص ساخت قابل‌استفاده است.»

وی در ادامه بیان کرد: وجود یک فراخوان در پایگاه OpenJPEG از سرریز Heap در سازه‎های تک‌گانه جلوگیری می‌کند، اما در سازه‌های استفاده‌شده در نسخه‌های پایانی کروم، این فراخوان‎ها حذف‌شده‌اند. منشأ این نقطه آسیب‎پذیری در کد تابع «opj_j2k_read_siz» در پرونده‎ای به نام (j2k.c) است.

به‎طور خلاصه، برای بروز این اتفاقات کافی است که یک نفوذگر یک پرونده پی‎دی‎اف را برای اجرای ناقص پایگاه OpenJPEG در بخش پی‎دی‎اف خوان کروم درست کند. سپس یک سرریز بافر رخ خواهد داد.

شرکت گوگل سریعاً این نقطه آسیب‎پذیری را رفع کرد. این شرکت برای این کار از یک خط ساده از کدها استفاده کرد که روش ساده و سودمندی به نظر می‎آید.

در زیر، شرح دقیق اتفاقات رخ‌داده در مورد این نقص در بخش پی‎دی‎اف خوان کروم را مشاهده می‎کنید:

۱۹/۵/۲۰۱۶: گزارش وجود نقص

۱۹/۵/۲۰۱۶: اعلام وجود نقص

۲۰/۵/۲۰۱۶: رفع نقص و اجرای آن در کروم

۲۵/۵/۲۰۱۶: رفع نقص و انتقال دقیق آن به کروم نسخه ۵۱.۰.۲۷۰۴.۶۳

۸/۶/۲۰۱۶: اعلام جزئیات رفع نقص توسط شرکت Talos

در جدیدترین نسخه کروم یعنی نسخه ۵۱.۰.۲۷۰۴.۶۳ نیز این نقص وصله شده است.

درعین‌حال باید توجه کرد که مرورگر گوگل کروم به‌طور خودکار به‎روزرسانی می‎شود، اما کاربران باید پس از انجام به‌روزرسانی مرورگر را راه‎اندازی مجدد کنند تا تغییرات حاصل انجام شود.

چنین نواقصی ممکن است خطرساز باشند، زیرا کاربران بارها از پرونده‎های پی‎دی‎اف استفاده می‎کنند و تنها باز کردن یک پرونده خراب کافی است تا مشکلات متعددی برای یک مرورگر آسیب‎پذیر رخ دهد.

اکنون‌که این اطلاعات را خواندید، بی‎درنگ مرورگر گوگل کروم خود را به‌روزرسانی کنید!

تازه ترین ها