شماره: IRCNE2015082624
تاريخ:06/20 /94

برنامه WhatsApp يك آسيب پذيري خطرناك را در برنامه هاي كاربردي Web خود اصلاح كرده است كه مي تواند افراد را براي نصب بدافزار فريب دهد.
اين آسيب پذيري مي تواند 200 ميليون كاربري كه از واسط وب WhatsApp استفاده مي كنند را تحت تاثير قرار مي دهد.
مهاجمي كه مي خواهد از اين آسيب پذيري سوء استفاده كند بايد براي كاربران، vCard حاوي كد مخرب ارسال كند.
اين آسيب پذيري توسط Kasif Dekel يكي از محققان Check Point شناسايي شده است. او دريافت كه نسخه Web برنامه WhatsApp نمي تواند كارت هاي الكترونيكي كسب و كار را با فرمت vCard فيلتر كند.
Dekel دريافت اين امكان وجود دارد كهپسوند فايل براي يك vCard به .bat يا يك اسكريپت اجرايي تغيير كند. اين بدان معني است كه هنگامي كه قرباني بر روي فايل دانلود شده كليك كند، كد داخل فايل بر روي كامپيوتر آن اجرا مي شود. مهاجم براي ارسال كد مخرب تنها لازم است شماره تلفن قرباني را داشته باشد.
Check Point اين آسيب پذيري را 21 اوت افشاء كرده است و WhatsApp شش روز بعد يك به روز رساني براي آن منتشر كردو نسخه به روز شده اين برنامه 0.1.4481 مي باشد.

Number: IRCNE2015082624
Date: 2015/09/18

According to “computerworld”, WhatsApp, the widely used messaging program, has fixed a dangerous flaw in its Web app that could be used to trick people into installing malware, according to Check Point.
The flaw could affect as many as 200 million people who use WhatsApp's web interface, wrote Oded Vanunu, Check Point's group manager for security research and penetration.
"All an attacker needed to do to exploit the vulnerability was to send a user a seemingly innocent vCard containing malicious code," he wrote.
The flaw was found by a Check Point researcher, Kasif Dekel. He found that the Web version of WhatsApp failed to properly filter electronic business cards in the vCard format.
Dekel found it was possible to change the file extension for a vCard to .bat, or a batch executable script.
"This means once the victim clicks the downloaded file (which he assumes is a contact card), the code inside the batch file runs on his computer," Dekel wrote.
An attacker just needs the victim's phone number to send the malicious code and for the recipient to accept it.
Check Point disclosed the flaw to WhatsApp on Aug. 21, and WhatsApp released an update for Web clients on Aug. 27. The up-to-date version is v0.1.4481.

Number: IRCNE2015082623
Date: 2015/09/18

According to “computerworld”, researchers at security company ESET have found a type of malware that changes an Android device's PIN, the first of its kind in an ever-evolving landscape of ransomware attacks.
For most users, the only option to get rid of the malware is to reset the phone to its factory settings, which unfortunately also deletes all the data on the device.
The has only been seen on third-party Android application marketplaces or forums for pirated software, wrote Lukas Stefanko, an ESET malware analyst.
To change the device's PIN, this malware needs administrator-level access to the phone. Stefanko wrote that the malware uses a new method to obtain that high level of access.
The malware is also coded to try to shut down three mobile antivirus products: Dr. Web, ESET's Mobile Security and Avast.
More advanced users may be able to get rid of this malware without resetting and erasing all data on their phone. It is possible to remove the malware if a user has root privileges to the device, and some security software can stop it, Stefanko wrote.

Number: IRCNE2015082622
Date: 2015/09/18

According to “computerworld”, released a little over a month ago, Microsoft's new Edge browser has gotten its first set of critical security patches.
As part of its monthly round of security fixes, colloquially known as Patch Tuesday, Microsoft released a critical bulletin, MS15-05, with four patches covering vulnerabilities in the Windows 10-only Edge browser.
Overall this month, Microsoft issued 12 bulletins covering 56 vulnerabilities. Five bulletins were deemed as critical, meaning they should be addressed as soon as possible.
Microsoft built Edge as the next generation browser for Windows, one designed to replace Internet Explorer over time.
All the Edge vulnerabilities Microsoft disclosed this month were also found in Internet Explorer, which was covered by MS15-094, pointed out Wolfgang Kandek, chief technology officer for IT security firm Qualys.
"Someone could attack you, whether you have either Internet Explorer or Edge, using a specially crafted Web page," Kandek said.
The duplicates show the code overlap between Edge and IE, indicating that the engineering team developing Edge used at least part of the code base for IE, Kandek said.
But the fact that Edge had fewer vulnerabilities this month than IE, which had 17, shows that Microsoft's engineering effort in building a more secure browser seems to be paying off, Kandek said.
It also shows how difficult it is to write software that is error-free and immune to attackers, he said.
Because Windows 10 hasn't been widely installed in the enterprise yet, reviewing the Edge bulletin may not be the top priority on administrators' to-do lists.

Number: IRCNE2015082621
Date: 2015/09/07

According to “zdnet”, the bad news is that almost every major Microsoft product requires a patch to fix ongoing security vulnerabilities, including two patches that affect all versions of Windows.
For this month's so-called Patch Tuesday, the company has issued 12 bulletins fixing 56 separate vulnerabilities in some versions of Windows, Microsoft Office, and even the new Microsoft Edge browser
MS15-094 is the biggest patch of the monthly batch, affecting all supported versions of Windows, including the company's server and tablet operating system lineup. A number of memory corruption flaws in Internet Explorer could allow an attacker to gain access to an affected system.
MS15-098 is another major flaw, affecting all supported versions of Windows. A denial-of-service issue with how Windows Journal handles some carefully-crafted documents could allow an attacker to cause data loss on an affected system. The good news is that it can't allow an attacker to take over the machine.
MS15-097 is a critical elevation of privilege vulnerability affecting some versions of Windows and some versions of Microsoft Office.
Other patches, including MS15-096 and MS15-100 through MS15-105, are all rated "important," affecting Windows, Skype and Lync, and Exchange Server.
Sepetember's patches will be available through the usual update channels, like Windows Update.

شماره: IRCNE2015082623
تاريخ:06/20 /94

محققان شركت امنيتي ESET گونه اي بدافزار را شناسايي كرده اند كه كد PIN دستگاه هاي اندرويد را تغيير مي دهد.
براي اغلب كابران تنها راه رهايي از اين بدافزار تنظيم مجدد گوشي به تنظيمات كارخانه است كه منجر به حذف تمامي داده هاي دستگاه مي شود.اين بدافزار تنها در فروشگاه هاي برنامه هاي متفرقه اندرويدي ديده شده است.
براي تغيير كد PIN اين بدافزار نياز به دسترسي سطح ادمين دستگاه دارد و اين بدافزار از روش جديدي براي بدست آوردن افزايش حق دسترسي استفاده مي كند.
علاوه بر استفاده از روش جديد افزايش حق دسترسي اين بدافزار به گونه اي نوشته شده است كه مي تواند سه محصول آنتي ويروس تلفن همراه شامل Dr. Web، ESET's Mobile Security و Avast را غيرفعال نمايد.
كاربران متخصص مي توانند بدون تنظيم مجدد دستگاه و حذف داده هاي خود از اين بدافزار خلاص شوند. اگر كاربري حق دسترسي root داشته باشد مي تواند اين بدافزار را حذف نمايد و برخي از نرم افزارهاي امنيتي نيز مي توانند اين بدافزار را متوقف نمايند.

شماره: IRCNE2015082622
تاريخ:06/20 /94

تنها يك ماه پس از عرضه نسخه جديد مرورگر مايكروسافت، اولين اصلاحيه امنيتي بحراني براي آن منتشر شد. به عنوان بخشي از سه شنبه اصلاحيه مايكروسافت، اين شركت بولتن بحراني MS15-05 را با چهار اصلاحيه كه آسيب پذيري هاي موجود در مرورگر Edge را برطرف مي كند منتشر كرد.
پنج بولتن از 12 بولتن اصلاحيه ماه سپتامبر در رده امنيتي بحراني قرار دارد و بدين معني است كه كاربران بايد در اسرع وقت اين اصلاحيه ها را اعمال نمايند.
شركت مايكروسافت Edgeرا به عنوان نسل جديدي از مرورگر ويندوز طراحي كرده است. تمامي آسيب پذيري هاي شناسايي شده اين ماه Edge در مرورگر IE نيز شناسايي شده است.
كنداك اظهار داشت: هر كسي مي تواند به كاربران IE يا Edge با استفاده از صفحات وب دستكاري شده خاص حمله كند.
او افزود: به نظر مي رسد كه تيم مهندسان در طراحي Edge از بخشي از كد IE استفاده كرده اند. اما از آنجايي كه تعداد آسيب پذيري هاي اين ماه Edge نسبت به IE كمتر بوده است نشان مي دهد كه مهندسان مايكروسافت تلاش كرده اند تا مرورگري ايمن تر طراحي نمايند. هم چنين نشان مي دهد كه نوشتن نرم افزاري كه از عاري از خطا و ايمن باشد بسيار دشوار است.
از آنجايي كه ويندوز 10 هم چنان بر روي سيستم هاي زيادي نصب نشده است اولويت اين بولتن براي ادمين ها بالا نيست.

شماره: IRCNE2015082621
تاريخ:06/20 /94

در سه شنبه اصلاحيه ماه سپتامبر، مايكروسافت اصلاحيه اي را منتشر كرده است كه دو آسيب پذيري را در تمامي نسخه هاي ويندوز برطرف مي كند. اين آسيب پذيري ها در IE و Windows Journal قرار دارد.
هم چنين اين شركت 12 بولتن امنيتي شامل 56 اصلاحيه را براي نسخه هاي ويندوز، محصول آفيس و حتي مرورگر Edge منتشر كرده است.
بولتن MS15-094 بزرگترين اصلاحيه اين ماه است كه تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد. در اين اصلاحيه، آسيب پذيري هاي تخريب حافظه در IEاصلاح شده است كه مي تواند به مهاجم اجازه دهد تا كنترل كامل سيستم آلوده را در اختيار بگيرد.
بولتن MS15-098 نيز تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد. يك مساله انكار سرويس مي تواند به مهاجم اجازه دهد تا اطلاعات روي سيستم آلوده را از بين ببرد. البته اين مساله نمي تواند باعث شود تا مهاجم كنترل كامل سيستم آلوده را در اختيار بگيرد.
بولتن MS15-097 مربوط به يك آسيب پذيري بحراني افزايش حق دسترسي مي باشد كه تعدادي از نسخه هاي ويندوز و تعدادي از نسخه هاي آفيس را تحت تاثير قرار مي دهد.
اصلاحيه هاي ديگر مايكروسافت از جمله بولتن MS15-096 و بولتن هاي MS15-100 تا MS15-105 در رده امنيتي مهم قرار دارند و ويندوز، Skype و Lync و سرور Exchange را تحت تاثير قرار مي دهند.
كاربران مي توانند اصلاحيه هاي ماه سپتامبر را از طريق كانال هاي رايج به روز رساني دريافت نمايند.

شماره: IRCNE2015082620
تاريخ:06/15 /94
شركت گوگل 29 آسيب پذيري امنيتي را كه اكثر آنها در رده بحراني قرار دارند در آخرين به روز رساني مرورگر كروم اصلاح كرد.
روز سه شنبه، شركت گوگل كروم 45 را براي ويندوز، مكينتاش و لينوكس منتشر كرد. 29 آسيب پذيري در به روز رساني كروم به نسخه 45.0.2454.85 اصلاح شده است. بحراني ترين آسيب پذيري هايي كه در اين نسخه اصلاح شده است سه مشكل دور زدن مبدا يكسان مي باشد.
تعدادي از آسيب پذيري هاي اصلاح شده توسط افرادي خارج از مجموعه شناسايي شده و به شركت گوگل اعلام شده است. علاوه بر آن ها تيم امنيتي كروم نيز تعدادي مشكل را كه بر اساس بررسي هاي خود كشف كرده بودند اصلاح كردند.
كاربران مي توانند آخرين نسخه كروم را از كانال هاي رايج به روز رساني دريافت نمايند.

شماره: IRCNE2015082619
تاريخ:06/14 /94

محققان چندين آسيب پذيري امنيتي را در يخچال هاي هوشمند سامسونگ شناسايي كردند كه مي تواند براي اجراي حملات MitM مورد سوء استفاده قرار بگيرد.
در كنفرانس امنيت سايبري Def Con كه در لاس وگاس برگزار شد تست نفوذي بر روي يخچال هوشمند سامسونگ مدل RF28HMELBSR انجام گرفت و تعدادي حفره امنيتي كه مي تواند كاربران را در معرض خطر قرار دهد شناسايي شد.
هكرها در طول فرآيند تست دريافتند هنگاميكه به دستگاهي كه از SSL پشتيباني مي كند متصل مي شوند، اعتبارسنجي گواهينامه SSL توسط يخچال رد مي شود و در نتيجه فرصتي براي هكرها به وجود مي آيد كه حملات MitM را راه اندازي نمايند.
هم چنين اين گروه دريافت كه يك به روز رساني جعلي ميان افزار نيز مي تواند كاربر را در معرض خطر قرار دهد. اگر يك به روز رساني تقلبي براي ميان افزار منتشر شود، مي تواند براي اجراي كد مخرب در دستگاه مورد سوء استفاده قرار بگيرد و به طور بالقوه منجر به راه اندازي حملات MitM شود. البته براي هدايت چنين حملاتي مهاجم بايد بتواند شماره برخي پارامترها مانند كد مدل و شماره سريال دستگاه را حدس بزند.
دستگاه هاي IoT از جمله چراغ ها، يخچال ها و ساير سيستم هاي امنيتي خانگي مي توانند باعث راحتي بيشتر و افزايش كارايي شوند اما وظيفه تولديكنندگان و كاربران است تا اين دستگاه ها را در برابر حملات ايمن نگه دارند.