شماره: IRCNE200911485
گوگل يك به روز رساني براي اصلاح دو آسيب پذيري امنيتي در مرورگر Chrome عرضه كرد. اين آسيب پذيريها كنترل مرورگر كاربر را در اختيار مهاجمان قرار مي­دهند.
يكي از اين نقايص امنيتي در رده «بسيار مهم» رده بندي شده است، چرا كه امكان حمله اجراي كد از راه دور را فراهم مي آورد.
آسيب پذيري اول: در برخي مرورگرها اين امكان وجود دارد كه جاوا اسكريپت در قالب فايلهايي مانند SVG، MHT و XML اجرا گردد. از آنجاييكه جاوا اسكريپت بصورت محلي اجرا مي­گردد، ممكن است قادر به دسترسي به منابع محلي باشد. اين در حاليست كه اغلب كاربران هيچ تصوري از خطرناك بودن اين فايلها ندارند. جزئيات مربوط به اين آسيب پذيري تا زمانيكه اغلب كاربران اصلاحيه مورد نظر را نصب نكرده اند افشا نمي­گردد.
آسيب پذيري دوم: يك سايت خرابكار مي­تواند با استفاده از Gears SQL API، ابر داده هاي SQL را در وضعيت بدي قرار داده و باعث ايجاد يك خرابي در حافظه گردد. جزئيات اين آسيب پذيري نيز پس از نصب اصلاحيه توسط اغلب كاربران افشا خواهد شد.
اين به روز رساني بطور خودكار بر روي مرورگرهاي تمامي كاربران Chrome اعمال مي­گردد.

شماره: IRCNE200911483
يك نقص امنيتي اصلاح نشده در پروتكلهاي TLS و SSL كه معمولا براي رمزگذاري صفحات وب مورد استفاده قرار مي­گيرند، به صورت عمومي منتشر شدند.
محققان امنيتي نقص امنيتي موجود در TLS را روز چهارشنبه آشكار كردند به دنبال آن، نقص امنيتي جداگانه اما مشابهي نيز در پروتكل SSL كشف كردند. نوعا پروتكلهاي TLS و SSL توسط فروشندگان آنلاين و بانكها براي تامين امنيت معاملات روي وب مورد استفاده قرار مي­گيرند.
بنا به گفته اين محققان كه با شركت PhoneFactor همكاري مي­كنند، آنها اين نقص امنيتي را در ماه آگوست كشف كرده و سپس كد سوء استفاده كننده از آن را نيز در آغاز سپتامبر ايجاد كرده اند.
اين محققان در يك مقاله فني اظهار داشتند كه نقص امنيتي موجود در پروسه تاييد هويت TLS به يك فرد بيروني اجازه مي­دهد كه كنترل مرورگر يك كاربر معتبر را در دست گرفته و خود را به جاي وي جا بزند. به گزارش اين محققان، در طول پروسه تاييد هويت رمز شده كه در آن يك مجموعه از تعاملات بين كلاينت و سرور اتفاق مي افتد، پيوستگي تاييد هويت از سرور به كلاينت دچار وقفه مي­گردد. اين موضوع به فرد مهاجم فرصتي مي­دهد كه جريان داده را در كنترل بگيرد. بعلاوه، اين نقص امنيتي امكان حملات man-in-the-middle بر عليه سرورهاي امن پروتكل انتقال ابرمتن (Https) را نيز فراهم مي آورد.
اين محققان پس از پيدا كردن اين نقايص، آن را به «كنسرسيوم صنعتي براي افزايش امنيت در اينترنت (ICASI)» كه يك انجمن تشكيل شده از شركتهاي سيسكو، IBM، اينتل، Juniper Networks، مايكروسافت و نوكيا است معرفي كردند. همچنين در اين مورد به IETF و تعدادي از پروژه هاي پياده سازي SSL متن باز نيز هشدار دادند.

شماره: IRCNE200911486
محققان امنيتي فعاليتهاي جديدي را از Gumblar مشاهده كرده اند. ويروس مذكور در واقع از جمله بدافزارهايي است كه از طريق مشاهده وب سايتهاي آلوده توسط رايانه هاي خانگي، گسترش پيدا مي كنند.
بدافزار Gumblar اولين بار در ماه مارس سال جاري مشاهده شد كه در آن زمان دستوراتش را از سروري با آدرس Gumblar.cn دريافت مي كرد. دامنه مذكور در آن زمان غير فعال شد ولي از 24 ساعت گذشته علائمي مبني بر فعاليت مجدد آن مشاهده شده است. اطلاعات مذكور را Mary Landesman يك محقق امنيتي ارشد در ScanSafe ارائه كرده است.
وب سايتهايي كه توسط Gumblar آلوده شده اند شامل يك iframe هستند كه ابزاري براي برقراري ارتباط بين دو وب سايت است. نويسندگان بدافزار معمولاً iFrame مذكور را نامرئي مي سازند و بنابراين زماني كه قرباني وب سايت آلوده را مورد مشاهده قرار مي دهد، iFrame مذكور به يك سري از كدهاي فرصت طلب بر روي يك رايانه ميزبان از راه دور دسترسي پيدا كرده و سعي مي كند تا به رايانه مشاهده كننده نفوذ پيدا كند.
ويروس Gumblar رايانه قرباني را در مورد وجود نسخه هاي اصلاح نشده Adobe Reader و Acrobat بازرسي مي كند و در صورت پيدا كردن آنها رايانه قرباني دچار حمله Drive-by download مي شود يعني برنامه هايي بدون اطلاع كاربر بر روي رايانه قرباني نصب مي شوند.
معمولاً تأمين كنندگان نام دامنه، دامنه هايي را كه مشكوك به فعاليت هاي خرابكارانه هستند، غيرفعال مي سازند و نويسندگان بدافزار نيز دامنه اي را كه بدافزار دستوراتش را از آنجا مي گيرد تغيير مي دهند. اما در اين مورد معلوم نيست كه به چه علت دامنه مورد استفاده Gumblar يعني gumblar.cn آزاد شده و دوباره مورد سوءاستفاده قرار گرفته است.
خانم Landsman به وب سايتهايي كه همچنان آلوده به Gumblar باقي مانده اند، هشدار داد كه بدافزار مذكور دوباره بيدار شده است و احتمالاً دستورات و بدافزارهاي جديد را از سرور دريافت خواهد كرد.

شماره: IRCNE200910482
شركت Research In Motion اصلاحيه مهمي را براي مشكلات امنيتي موجود در نرم افزار گوشي BlackBerry منتشر كرده است.
اصلاحيه مذكور در روز چهارشنبه 13 آبان ماه منتشر شده است. شركت Research In Motion، نرم افزار BlackBerry Desktop را كه براي انتقال اطلاعات بين گوشي و رايانه مورد استفاده قرار مي گيرد، به روز رساني كرده است.
اين به روز رساني امنيتي آسيب پذيري مهمي را اصلاح كرده است كه مي تواند توسط خرابكاران براي اجراي نرم افزارهاي غير مجاز بر روي رايانه قرباني مورد سوءاستفاده قرار بگيرد. البته به نظر نمي رسد نقص امنيتي فوق قبل از سه شنبه به طور عمومي شناخته شده بوده است.
يك آسيب پذيري در BlackBerry اصلاح شده است كه در Lotus Notes DLL ريشه داشته است. نرم افزار مذكور به صورت پيش فرض در همه Blackberry Desktop ها وجود دارد. آسيب پذيري مذكور منجر به اجراي نرم افزار غيرمجاز بر روي رايانه قرباني مي شود.
فرد مهاجم مي تواند با استفاده از يك آسيب پذيري مهم در جاوا از حفره امنيتي موجود در گوشي هاي BlackBerry سوءاستفاده كرده و كاربر را براي ديدن يك صفحه وب خرابكار فريب دهد.
براي دريافت اصلاحيه مذكور اينجا را كليك كنيد.

اخبار مرتبط:
به روز رساني مهم جاوا

شماره: IRCNE200910481
شركت Sun Microsystems اصلاحيه مهمي را براي مشكلات امنيتي موجود در جاوا منتشر كرده است.
اصلاحيه مذكور در روز چهارشنبه 13 آبان ماه منتشر شده است. شركت Sun به روز رساني 17 را براي نسخه 6، Java Runtime Environment ارائه كرده است.
اين به روز رساني امنيتي، آسيب پذيري هاي مهمي را اصلاح مي كند كه مي توانند توسط خرابكاران براي اجراي نرم افزارهاي غير مجاز بر روي رايانه قرباني مورد سوءاستفاده قرار بگيرند. البته به نظر نمي رسد هيچ كدام از نقص هاي امنيتي فوق قبل از سه شنبه به طور عمومي شناخته شده بودند.
كمپاني Sun در مجموع 12 حفره امنيتي در جاوا را اصلاح كرده است كه برخي از آنها قابل بهره برداري براي از كار انداختن رايانه قرباني بوده اند و برخي ديگر اجازه اجراي نرم افزارهاي كاربردي غير مجاز را مي دادند به طوري كه رايانه قرباني آنها را به عنوان نرم افزارهاي مطمئن شناسايي مي كرد.
تخمين زده مي شود كه حدود 800 ميليون كاربر جاوا در سراسر جهان وجود دارد، بنابراين به روز رساني هاي جاوا مهم محسوب مي شود. از طرف ديگر هكرها روز به روز بيشتر به نرم افزارهاي متفرقه رو مي آورند زيرا حمله به هسته سيستم عامل ويندوز روز به روز سخت تر مي شود.
براي دريافت به روز رساني امنيتي فوق اينجا را كليك كنيد.

شماره: IRCNE200911479
يك هكر هلندي به برخي گوشيهاي iPhone كه كرك شده اند نفوذ كرده و پيغامهاي متني به صاحبان اين گوشيها ارسال كرده و از آنها خواسته است كه براي امن كردن گوشيهاي خود، مبلغي را پرداخت نمايند.
پيغام متني ارسال شده به اين كاربران مي­گويد: «iPhone شما به دليل عدم امنيت هك شده است. لطفن به doiop.com/iHacked مراجعه كرده و همين حالا iPhone خود را امن نماييد. همين حالا من قادرم به تمامي فايلهاي شما دسترسي داشته باشم».
آدرس URL فوق اكنون بعنوان سايت حاوي هرزنامه يا سرقت هويت بسته شده است. اما تا پيش از اين پيغامي به اين ترتيب به كاربران نمايش مي­داد:
«كاربر عزيز iPhone، گوشي iPhone شما امن نيست. به همين دليل است كه شما اكنون اين سايت را مشاهده مي­كنيد. اكنون شما مي­توانيد 4.95 دلار به حساب paypal من در PureInfinity92@mailinator.com پرداخت نماييد، و من دستورات بسيار ساده اي را براي امن كردن iPhone به شما ايميل خواهم كرد. همچنين شما مي­توانيد از طريق آدرس PureInfinity92@gmail.com با من تماس بگيريد.
اگر اين مبلغ را پرداخت نكنيد از نظر من ايرادي ندارد. اما به خاطر داشته باشيد كه همانطور كه من به iPhone شما دسترسي پيدا كردم، هزاران نفر ديگر نيز مي­توانند اين كار را انجام دهند. آنها مي­توانند پيغامهاي متني از شماره شما ارسال نمايند (همانطور كه من انجام دادم)، از شماره شما تماس برقرار كنند (يا تماسهاي شما را ضبط نمايند)، و در حقيقت هر كاري كه مي­خواهند انجام دهند، حتي مي­توانند از آن براي فعاليتهاي نفوذ و هك خود استفاده نمايند. من به شما اطمينان مي­دهم كه هيچ قصدي براي آزار شما ندارم، اما برخي هكرها چنين هدفي دارند! من فقط توصيه مي­كنم كه گوشي خود را امن كنيد :) روز خوبي داشته باشيد!»
به گفته سايت Ars Technica ظاهرا اين هكر با استفاده از اسكن كردن پورتها، تلفنهاي روي شبكه T-Mobile در هلند را كه SSH را اجرا مي­كنند شناسايي مي­نمايد. SSH به كاربر اجازه مي­دهد كه از طريق Terminal وارد شده و دستورات استاندارد UNIX را اجرا كند.
آن دسته از كاربران iPhone كه كلمه عبور پيش فرض root را پس از كرك كردن تغيير نداده اند، گوشي خود را در مقابل اين حمله آسيب پذير ساخته اند. در بيشتر مواقع كاربران، iPhone ها و iPod ها را كرك مي­كنند تا بتوانند برنامه ها را بدون اجازه و تاييد هويت اجرا نمايند. اين كار بر خلاف قانون بوده و البته اين كاربران قادر نخواهند بود كه از سرويسهاي پشتيباني استفاده نمايند.
بر اساس گزارش Ars Technica، اين هكر اكنون يك راه حل را بصورت آنلاين و رايگان در اختيار كاربران قرار داده است.

شماره: IRCNE200911480
مدتها تصور مي­شد كه سيستمهاي Mac از حملات بدافزارها و حملات سرقت هويت در امان هستند، اما اكنون هر روز هكرها و مجرمان اينترنتي توجه بيشتري به اين سيستمها نشان مي­دهند و در نتيجه، توليد كنندگان نرم افزارهاي امنيتي نيز توجه بيشتري به توليد برنامه هاي آنتي ويروس مخصوص نسخه هاي Mac معطوف مي­دارند.
شركت امنيتي Kaspersky امروز يك آنتي ويروس مخصوص سيستمهاي Mac عرضه كرد تا در زمره توليد كنندگاني قرار گيرد كه از يك دهم كاربران كامپيوتر كه از ويندوز استفاده مي­كنند محافظت مي­نمايد. مقامات رسمي اين شركت اعلام كردند كه اين مجموعه نرم افزاري جديد از اينكه سيستمهاي Mac بطور ناخواسته به ابزار گسترش بدافزارها تبديل شوند جلوگيري مي­كند.
مطالعه اي كه اخيرا توسط شركت Sophos كه توليد كننده نرم افزارهاي امنيتي است انجام شده نشان مي­دهد كه 93 درصد از كاربران Mac اعتقاد دارند كه نويسندگان بدافزارها، در آينده بطور فزاينده اي آنها را هدف قرار خواهند داد.
آنتي ويروس Kaspersky براي سيستمهاي Mac، كامپيوترهايي را كه سيستم عامل Mac OS نسخه 10.4.11 و نسخه هاي بعدي آن شامل Snow Leopard را اجرا مي­كنند، پشتيباني مي­نمايد.
مقامات رسمي اين شركت اعلام كردند كه اين مجموعه امنيتي بطور خودكار فايلها و دانلودهاي انجام شده از ايميلها را اسكن كرده و فايلهاي آلوده را ترميم مي­كند، و از كاربران خود در مقابل بيش از 30000 تهديد بدافزاري جديد محافظت مي­نمايد.

شماره: IRCNE200911478
شركت Adobe روز سه شنبه اصلاحيه اي براي ترميم چندين نقص امنيتي جدي در نرم افزار Shockwave Player عرضه كرد.
اين به روز رساني كه در رده امنيتي «بسيار مهم» قرار گرفته است، پنج آسيب پذيري مستند را پوشش مي­دهد. خطرناكترين اين نقايص امنيتي مي­تواند منجر به حملات اجراي كد از راه دور بر عليه كاربران ويندوز و Mac گردد.
اين آسيب پذيريهاي بسيار مهم در Adobe Shockwave Player نسخه 11.5.1.601 و نسخه هاي قديميتر اين نرم افزار وجود دارد. اين آسيب پذيريها مي­توانند به يك فرد مهاجم كه به شكل موفقيت آميزي از آنها سوء استفاده نمايد، اجازه دهند كه كد خرابكار را روي سيستم آلوده اجرا نمايد. شركت Adobe يك راه حل براي آسيب پذيريهاي مطرح شده ارائه كرده است. اين شركت به كاربران خود توصيه كرده است كه نرم افزارهاي خود را به روز نمايند.
اين اصلاحيه در سايت Adobe قابل دسترسي است.

شماره: IRCNE200911476
بنا بر گزارشهاي امنيتي شركتهاي مايكروسافت و McAfee كه روز دوشنبه منتشر شد، فريب دهندگان اينترنتي شبكه هاي اجتماعي را با فريبهاي سرقت هويت هدف گرفته اند و اكنون با تاكيد بيشتري بر كرمها و تروجانها، كامپيوترها را مورد حمله قرار مي­دهند.
بر اساس گزارش مايكروسافت، از آنجاييكه كمپينهاي بدافزاري سايتهاي شبكه هاي اجتماعي را هدف گرفته اند، حملات سرقت هويت در ماههاي مي و ژوئن با افزايش قابل توجهي مواجه بوده اند. اين گزارش همچنين مي افزايد كه سايتهاي بازي، پورتالها، و وب سايتهاي بانكها و فروش آنلاين نيز از اهداف معمول حملات سرقت هويت بوده اند.
تروجانها كه شامل نرم افزارهاي امنيتي تقلبي نيز مي­شوند، همچنان رايجترين نوع تهديدات هستند. اين در حالي است كه آمارهاي مايكروسافت نشان مي­دهد كه كرمها از نيمه دوم سال 2008 تا كنون، از رده پنجم تهديدات برتر به رده دوم ارتقاء يافته اند. مهمترين كرم در اين مدت Conficker و دومين كرم مهم نيز Taterf بوده است. Taterf بازيهاي آنلاين چند كاربره را هدف مي­گيرد.
در طول نيمه اول سال، مايكروسافت نرم افزارهاي امنيتي تقلبي را از 13.4 ميليون كامپيوتر پاك كرده است. اين تعداد در نيمه دوم سال قبل 16.8 ميليون كامپيوتر بوده است.
تعداد كل آسيب پذيريهاي افشا شده نيز نسبت به سال گذشته كاهش داشته است. بر اساس گزارش مايكروسافت، در حاليكه آسيب پذيريهاي مرورگرها افزايش كمي را نشان مي­دهد، آسيب پذيريهاي نرم افزارهاي ديگر كاهش چشمگيري داشته و تعداد حفره هاي امنيتي سيستم عاملها نيز تغيير چنداني نداشته است.
مرورگر مايكروسافت در بين 10 حمله مهمتري كه بر اساس آسيب پذيريهاي مبتني بر مرورگر بر روي سيستمهاي ويندوز XP صورت گرفته است، مسووليت 6 حمله را بر عهده دارد. اين تعداد در سيستمهاي ويندوز ويستا صرفا دو حمله است. نرخ آسيب ويندوز ويستا از ويندوز XP كمتر بوده و نرخ آسيب ويندوز Server 2003 نيز از ويندوز Server 2008 كمتر مي­باشد.
گزارش McAfee نيز نشان مي­دهد كه ايالات متحده از نظر تعداد كامپيوترهاي آسيب ديده اي كه عضو Botnet ها هستند در صدر جهان قرار دارد. پس از اين كشور نيز دو كشور چين و برزيل قرار گرفته اند. ايالات متحده آمريكا همچنين بزرگترين انتشار دهنده هرزنامه بوده و بيشترين تعداد سرورها را كه بدافزارها را ميزباني مي­كنند به خود اختصاص داده است.
گزارش McAfee همچنين مي افزايد كه هرزنامه ها 92 درصد از تمامي ايميلها را به خود اختصاص مي­دهند كه اين مقدار از سال گذشته حدود 24 درصد افزايش داشته است.

شماره: IRCNE200911477
شركت مايكروسافت نقايص امنيتي كشف شده در به روز رساني امنيتي سه شنبه اصلاحيه ماه گذشته را رفع كرد.
يكي از اين نقايص امنيتي مربوط به يك اصلاحيه CryptoAPI بود كه بايد يك آسيب پذيري را كه موجب كلاهبرداري مي­شد رفع مي­كرد. اما اثر مخرب جانبي آن، اين بود كه از اجراي سرويسهايي كه مورد احتياج Communications Server بودند جلوگيري مي­كرد. اكنون اصلاحيه اي براي اين مساله آماده دانلود است.
دو اصلاحيه ديگري نيز مربوط به بولتنهاي امنيتي MS09-043 و MS09-062 مي­باشند. بولتن امنيتي MS09-043 يك به روز رساني در مورد Office 2003 Service Pack 3 و Office 2003 Web Components Service Pack 3 انجام مي­دهد.

اخبار مرتبط:
سه شنبه اصلاحيه ماه اكتبر