اخبار داخلی آرمان داده پویان

مقالات

گزارش تهدیدات امنیتی فورتی‌گارد

گزارش تهدیدات امنیتی فورتی‌گارد

مارس ۲۰۱۹ (قسمت نخست)

آرمان داده پویان یکی دیگر از گزارشات امنیتی فورتی نت را در ارتباط با تهدیدات امنیتی هفته گذشته که توسط محققان فورتی نت کشف شده است را در این مطلب در اختیار شما قرار می‌دهد. برای بازدید از سایر گزارشات امنیتی می‌توانید به قسمت مقالات آرمان داده پویان مراجعه نمایید. هدف از تهیه این گزارشات اطلاع رسانی امنیتی در برابر تهدیدات اخیر و به کارگیری روش‌های مناسب برای مقابله با آن‌ها و یا تشخیص به موقع است.

آسیب‌پذیری در وردپرس

اولین تهدید مربوط به آسیب‌پذیری در یکی از افزونه‌های وردپرس به نام WooCommerce می‌باشد. این آسیب‌پذیری مربوط به نسخه WooCommerce نسخه ۳٫۵٫۴ به قبل است. این آسیب‌پذیری در ۱۹ فوریه تایید شد و وصله آن در ۲۰ فوریه عرضه شد. اگر از این افزونه استفاده می‌نمایید به سرعت وصله امنیتی ارائه شده را نصب نمایید. علت این آسیب‌پذیری به دلیل عدم بررسی درست توضیحات تصاویر بارگذاری شده توسط این افزونه می‌باشد. این موضوع دست مهاجمان را برای بارگذاری کدهای HTML و جاوا اسکریپت مورد نظرشان باز می‌گذارد. لازم به ذکر است مهاجم بایستی دسترسی برای نوشتن داشته باشد.

آزمایشگاه فورتی گارد این آسیب‌پذیری را با WooCommerce.Photoswipe.Caption.XSS مشخص می‌نماید.

معدن کاوان ارز دیجیتال

اگر گزارشات امنیتی را از طریق آرمان داده پویان دنبال کرده باشید تا به حال دریافته‌اید که معدن کاوان ارز دیجیتال جایگزین جدیدی برای باج افزارها شده‌اند و به صدر جدول تهدیدات امنیتی در سال ۲۰۱۸ دست یافته‌اند. همچنین پیش بینی کارشناسان حوزه امنیت ادامه داشتن این روند است. در هفته گذشته نیز محققان آزمایشگاه فورتی گارد موفق به کشف دو معدن کاو ارز دیجیتال که برای برنامه‌های کاربردی اندروید توسعه یافته‌اند، شدند. یکی از آن‌ها به دنبال ارز دیجیتال مونرو است با اینکه نامش معدن کاو بیت کوین است! دیگری هم در واقع دنبال ارز دیجیتال نیست و فقط تبلیغات متعددی را نمایش می‌دهد. البته یافتن ارز دیجیتال با منابع یک گوشی همراه اندرویدی چندان منطقی به نظر نمی‌رسد.  اطلاعات بیشتر را در ارتباط با این دو معدن کاو در این پیوند می‌توانید مطالعه نمایید.

تروجان Bayrob

از دیگر تهدیدات هفته گذشته تروجان Bayrob بوده است. این بدافزار از سال ۲۰۰۷ وجود داشته است و این بدافزار از طریق هرزنامه منتشر می‌شود. این بدافزار بعد از آلوده کردن ماشین قربانی رونوشت‌های متعددی از خود را به این ماشین منتقل می‌نماید، رونوشت‌هایی که اجرای روندهای متعدد بر روی ماشین قربانی را بر عهده دارند. این بدافزار وظایف متعددی را بر روی ماشن قربانی انجام می‌دهد و روندهای مخرب را در هنگام بالا آمدن ویندوز اجرا کرده و تحت عنوان سرویس‌های بروزرسانی ویندوز پنهان می‌نماید. این تروجان یک درب پشتی بر روی پورت ۸۰ TCP نیز ایجاد می‌نماید. این تروجان با روش‌هایی از جمله مبهم‌سازی و تولید دامنه‌های متعدد سعی می‌نماید از دید راهکارهای امنیتی مخفی بماند. مهاجمین با استفاده از این تروجان به اطلاعات محرمانه‌ای از جمله اطلاعات بانکی قربانی دست می‌یابند. تیم مسدودسازی وب فورتی گارد موفق به کشف این تروجان شده و آن را با امضای W32/Bayrob.C!tr مشخص نموده است.

آسیب‌پذیری‌های برنامه‌های کاربردی/IPS

رتبه

نام

شیوع

۱

MS.IIS.WebDAV.PROPFIND.ScStoragePathFromUrl.Buffer.Overflow

۳۲,۷۹۵

۲

ThinkPHP.Controller.Parameter.Remote.Code.Execution

۱۵,۲۲۹

۳

Masscan.Scanner

۱۴,۶۱۹

۴

TCP.Split.Handshake

۱۰,۲۹۹

۵

Netcore.Netis.Devices.Hardcoded.Password.Security.Bypass

۹,۸۱۰

آسیب‌پذیری در جوملا

در نسخه ۳٫۷ . ۳٫۷٫۱ جوملا و نسخه‌های ماقبل آن آسیب‌پذیری‌ای کشف شده است که یک مهاجم با استفاده از آن می‌تواند دستورات SQL مورد نظرش را از طریق پارامترهای [list[fullordering اجرا نماید. مهاجمان برای استفاده از این آسیب‌پذیری نیاز به هیچ دسترسی خاصی ندارند. برای توضیح بیشتر بایستی بگوییم این آسیب‌پذیری به دلیل افزوده شدن جز جدیدی به نام “com_field” است که در نسخه ۳٫۷ جوملا معرفی شد. اگر پارامتر View بر روی field و پارامتر layout بر روی modal تنظیم شده باشد، مهاجم می‌تواند از این آسیب‌پذیری استفاده نماید. مهاجم در این صورت از سه تزریق SQL از طریق URL می‌تواند اقدام نماید. ویدئو این حمله در ماه می ۲۰۱۷ منتشر شده است. با اینکه این آسیب‌پذیری و حمله متناظر آن قدیمی است اما متخصصان فورتی گارد اعلام کرده‌اند طبق مشاهداتشان به صورت جهانی استفاده از این آسیب‌پذیری افزایش یافته است. بنابراین آرمان داده پویان به شما اکیدا توصیه می‌نماید اگر از نسخه‌های آسیب‌پذیر جوملا استفاده می‌کنید بروزرسانی‌های لازم را انجام دهید.

آرمان داده پویان ارائه دهنده محصولات و راهکارهای مبتنی بر فورتی نت در ایران

برای مشاوره و کسب اطلاعات بیشتر با کارشناسان ما تماس بگیرید

تعداد بازدید: 230


تازه ترین ها