شماره: IRCNE200905188
شركت Apple روز سه شنبه 67 آسيب پذيري مختلف را در سيستم عامل Mac OS X خود اصلاح كرد. دو آسيب پذيري از اين مجموعه، همان آسيب پذيريهايي بودند كه در مسابقه هك Pwn2Own در ماه مارس، به ازاي 5000 دلار كشف شده بودند.
به روز رساني روز سه شنبه بزرگترين به روز رساني Apple از ماه مارس سال 2008 تا كنون بود. اين به روز ساني، حفره هاي امنيتي موجود در BIND، CoreGraphics، Disk Images، Flash Player، iChat، Kerberos، QuickDraw Manager، Safari، Spotlight، WebKit و بخشهاي ديگري از سيستم عامل را ترميم مي­كند.
بيش از يك سوم اين آسيب پذيريها (26 آسيب پذيري) مي­توانند منجر به اجراي كد گردند، يعني اين آسيب پذيريها بطور بالقوه بسيار مهم بوده و مي­توانند باعث به دست گرفتن كنترل يك سيستم Mac توسط فرد مهاجم گردند. شركت Apple بر خلاف بسياري ديگر از توليد كنندگان، براي حفره هاي كشف شده در محصولات خود رتبه بندي امنيتي انجام نمي­دهد.
بيش از نيمي از اين حفره ها، در اجزا يا برنامه هاي متن باز قرار دارند كه Apple با سيستم عامل OS X مجتمع كرده است. از جمله اين نرم افزارها مي­توان به Apache Web server و موتور مرورگر WebKit كه در مرورگر Safari مورد استفاده قرار گرفته است اشاره كرد. متن باز بودن يكي از فاكتورهاي مهم محققان براي پيدا كردن حفره هاي امنيتي Mac OS X است.
شركت Apple همچنين سه نقص امنيتي در Flash، پنج نقص امنيتي در CoreGraphics كه مي­توانند توسط فايلهاي PDF تغيير يافته مورد سوء استفاده قرار گيرند، و يك نقص امنيتي را نيز در موتور جستجوي Spotlight كه هكرها با استفاده از يك فايل Office تغيير يافته مي­توانند از آن سوء استفاده كنند اصلاح كرده است.
جزئيات به روز رساني Apple را مي­توانيد در اينجا مشاهده نماييد.

شماره: IRCNE200905187
روز سه شنبه Adobe نيز به سه شنبه اصلاحيه پيوسته و اصلاحيه اي براي برخي از حفره هاي امنيتي Adobe Reader و محصولات Acrobat كه منجر به اجراي كد مي­شدند ارائه داد. اين به روز رساني بسيار مهم (APSB09-06)، يك آسيب پذيري شناخته شده را كه توسط فايلهاي PDF كاربران را به دام مي انداخت اصلاح مي­كند. اين آسيب پذيري ماه گذشته باعث شده بود كه متخصصان به كاربران توصيه كنند كه از نرم افزار ديگري به جاي Adobe Reader و Acrobat استفاده نمايند.
شركت Adobe در بولتن خود مي­نويسد:
«يك آسيب پذيري بسيار مهم در Adobe Reader 9.1 و Acrobat 9.1 و نسخه هاي قبلي اين نرم افزارها شناخته شده بود. اين آسيب پذيري (CVE-2009-1492) كه به JavaScript API مربوط مي­شود، باعث از كار افتادن برنامه شده و مي­تواند به فرد مهاجم اجازه دهد كه كنترل سيستم آسيب ديده را به دست بگيرد. يك آسيب پذيري ديگر (CVE-2009-1493) نيز گزارش شده بود كه به نظر مي­رسد فقط روي Adobe Reader تحت Unix اثر مي­گذارد. اين دو آسيب پذيري قابل سوء استفاده از راه دور هستند.»
شركت Adobe به كاربران خود توصيه كرده است كه نرم افزارهاي خود را به نسخه هاي 9.1.1، 8.1.1 يا 7.1.2 ارتقا داده و خود را در مقابل آسيب پذيريهاي بالقوه محافظت نمايند. اين به روز رساني در سايت Adobe قابل دسترسي است.
شركت Adobe قول داده بود كه اين آسيب پذيري را تا 12 مي اصلاح نمايد. كاربران Mac بايد تا آخر ماه ژوئن منتظر اين به روز رساني براي سيستمهاي خود باشند.

اخبار مرتبط:
دردسر جديد Adobe
قول Adobe براي اصلاح آسيب پذيري اخير

شماره: IRCNE200905186
مايكروسافت در روز سه شنبه اصلاحيه ماه مي، يك به روز رساني براي ترميم 14 آسيب پذيري مختلف در نرم افزار PowerPoint كه يكي از آنها اخيرا موجب سوء استفاده هايي شده بود، عرضه كرد.
به روز رساني MS09-017 كه رده «بسيار مهم» را به خود اختصاص داده است، يك آسيب پذيري مهم را در اين نرم افزار ترميم مي­كند. اين آسيب پذيري در Office 2000 تحت عنوان «بسيار مهم» رده بندي شده است و در Officeهاي XP، 2003 و 2007 نيز بعنوان يك آسيب پذيري «مهم» شناخته شده است. اين حفره امنيتي اخيرا هدف حملاتي قرار گرفته بود و ماه گذشته مايكروسافت در مورد آن هشدارهايي را منتشر كرده بود.
اگرچه مايكروسافت اظهار مي­دارد كه اين حفره امنيتي در نسخه هاي تحت ويندوز PowerPoint ترميم شده است، ولي همچنان در نسخه هاي تحت Mac اين نرم افزار و در Microsoft Works وجود دارد. مايكروسافت اعلام كرد كه هنوز در حال آماده سازي به روز رساني Office براي سيستم عامل Mac و نسخه هاي 8.5 و 9.0 نرم افزار Microsoft Works مي­باشد.
اين آسيب پذيري با بازشدن يك فايل تغيير يافته PowerPoint توسط كاربر، مي­تواند مورد سوء استفاده قرار گيرد. زماني كه اين فايل باز شود، PowerPoint به يك شيء غير معتبر در حافظه دسترسي پيدا مي­كند. اين مساله به فرد مهاجم اجازه مي­دهد كه كد خود را از راه دور روي سيستم اجرا نمايد.
با اين به روز رساني، قابليت باز كردن فايلهاي با فرمت PP40 توسط PowerPoint 2000 و PowerPoint 2002 به شكل پيش فرض غير فعال شده است. (اين قابليت در PowerPoint 2007 وجود ندارد و در PowerPoint 2003 نيز توسط Service Pack 3 غير فعال شده است.)
مايكروسافت اعلام كرد كه اين آسيب پذيري در PowerPoint 2002 و نسخه هاي بعدي آن بعنوان يك آسيب پذيري بسيار مهم رده بندي نشده است، زيرا اين نرم افزارها پيش از باز كردن اين فايل به كاربر پيغام مي­دهند.
سه آسيب پذيري از مجموع اين 14 آسيب پذيري، تحت عنوان «آسيب پذيريهاي ناشي از فرمت فايل» شناخته مي­شوند كه باعث خطر اجراي كد از طريق فايلهاي PowerPoint تغيير يافته مي­شوند. اين فايلها از طريق ايميل يا وب سايتهاي خرابكار به كاربر مي­رسند.

اخبار مرتبط:
اصلاح آسيب پذيري PowerPoint
هشدار مايكروسافت به كاربران PowerPoint

شماره: IRCNE200905185
مايكروسافت قصد دارد مكانيزم به روز رساني ويندوز 7 را از طريق ارسال ده به روز رساني آزمايشي براي كاربران نسخه اي كه اخيراً منتشر كرده (Release Candidate)، مورد بررسي قرار دهد.
اين بار دوم است كه مايكروسافت به روز رساني هاي ساختگي را براي ويندوز 7 منتشر مي كند. اولين بار در ماه فوريه 2009 نسخه بتاي سيستم عامل مذكور را با ارسال پنج به روز رساني قلابي مورد آزمايش قرار داده بود.
افرادي كه در حال حاضر از نسخه ويندوز 7 RC كه در چهارم ماه مي در دسترس عموم قرار گرفت، استفاده مي كنند، در دوازدهم ماه مي پيامهايي را مبني بر لزوم به روز رساني ويندوز خود دريافت مي كنند. سخنگوي مايكروسافت در اين مورد مي گويد:
" ما قصد داريم توانايي خود در ارسال و مديريت به روز رساني ويندوز 7 را در سناريوهاي واقعي محك بزنيم."
همچون بار گذشته اين به روز رساني ها حاوي هيچ اصلاحات يا امكانات جديدي نيستند و تنها فايلهاي سيستمي موجود را تكرار مي كنند. بر خلاف به روز رساني ساختگي ماه فوريه اين بار بسياري از اين به روز رساني ها به صورت اتوماتيك نصب مي شوند. يكي از اين به روز رساني ها نيز يك روش جديد اطلاع رساني در مورد به روز رساني ها را آزمايش مي كند و جزئيات به روز رساني هايي را كه لازم است به صورت دستي دريافت و نصب شوند در اختيار كاربران قرار مي دهد. همچنين كاربران لازم است برخي از به روزرساني ها را مستقيماً از طريق سايت مايكروسافت و به صورت دستي دريافت كنند.
كاربراني كه مايل به انجام اين به روز رساني ها نيستند، مي توانند از طريق Control Panel گزينه مربوط به دريافت و نصب اتوماتيك به روزرساني ها (“Install updates automatically”) را غيرفعال ساخته و سپس براي حذف به روز رساني هاي مذكور با كليك راست بر روي هر به روز رساني ساختگي آنها را پنهان يا hide سازند.
مايكروسافت تا به حال يك به روز رساني حقيقي را براي ويندوز7 انجام داده است. به روز رساني مذكور مربوط به خطايي است كه در صورت اصلاح نشدن منجر به نصب نادرست برخي از برنامه هاي كاربردي مي شود. اصلاحيه مربوطه از طريق سيستم نصب اتوماتيك به روز رساني ها، پنج شنبه هفته گذشته براي كاربران ويندوز 7 ارسال شده است.
نسخه كانديد انتشار ويندوز 7 هفته گذشته از طريق وب سايت مايكروسافت و براي انجام مراحل آزمايشي در اختيار عموم قرار گرفته است.

شماره: IRCNE200905184
يك جوان نوزده ساله اهل نيوجرسي آمريكا متهم است كه در مجموعه اي از حملات آنلاين در ژانويه 2008 به وب سايت كليساي Scientology ضربه زده است.
اين فرد عضو يك گروه هك زيرزميني به نام «Anonymous» است كه كليسا را هدف حملات متعددي قرار داده است. انتظار مي­رفت كه اين فرد در ماه اكتبر گذشته محكوم گردد، در حاليكه اين موضوع تا كنون به تعويق افتاده است. اين جوان به اتهام نفوذهاي كامپيوتري با 10 سال زندان روبروست و در روز 24 آگوست توسط دادگاه ايالتي آمريكا محاكمه خواهد شد.
اين حملات روز 19 ژانويه آغاز شدند و طوري مديريت شده بودند كه با ارسال ترافيك شديد اينترنتي به وب سايت Scientology.org ضربه بزنند. اين حمله كه به آن حمله انكار سرويس توزيع شده (DDOS) گفته مي­شود، اين سايت را با ترافيك 220 مگابيت بر ثانيه اشغال كرده و از كار انداخت.
گروه Anonymous اين رخداد را توسط چندين ويدئو در YouTube تبليغ نمودند. آنها اين جملات را روي ويدئوهاي خود قرار مي­دادند: «به خاطر پيروان شما، به خاطر انسانها و به خاطر لذت خودمان، ما بايد به بيرون كردن شما از اينترنت ادامه دهيم».

شماره: IRCNE200905183
هكرها به كامپيوتر مركز خدمات درماني دانشگاه كاليفرنيا در بركلي نفوذ كرده و اطلاعات شخصي بيش از 160 هزار دانشجو، فارغ التحصيل و ديگر افراد را سرقت كردند.
مهاجمان از طريق وب سايت عمومي به بانك اطلاعات محافظت شده اي كه بر روي سرور قرار داشته نفوذ پيدا كرده اند. بانك اطلاعات مذكور حاوي حدود 97000 شماره امنيت اجتماعي (Social Security Number)، اطلاعات مربوط به بيمه افراد و برخي اطلاعات پزشكي مانند ركوردهاي مربوط به واكسيناسيون و نام پزشكان و بيماران بوده است.
نشت اطلاعات سرور مذكور از روز نهم ماه اكتبر آغاز شده و تا روز نهم ماه آوريل كه يك مدير شبكه رايانه هاي خوابگاه آن را كشف كرده، ادامه پيدا كرده است. مدير شبكه در حال بازرسي هاي دوره اي خود بوده است كه پيغامي را از طرف مهاجمان كشف مي كند. اطلاعات ثبت شده نشان مي دادند كه مبدأ حمله خارج از آمريكا قرار دارد. تحقيقات بعدي آشكار كرد كه حمله مذكور از كشور چين هدايت شده است.
از كشف نشت اطلاعات توسط مدير شبكه تا اطلاع يافتن پليس خوابگاه و پليس فدرال آمريكا 12 روز طول كشيده و مقامات رسمي در 21 آوريل از اين نشت اطلاعات با خبر شدند. از آن زمان تا كنون تحقيقات بر روي اطلاعات سرقت شده و افرادي كه در خطر هستند ادامه پيدا كرده است. همچنين تحقيقات بر روي ابزار و تكنيكهاي خاصي كه هكرها مورد استفاده قرار داده اند، همچنان در جريان است. دانشگاه مذكور شروع به اطلاع رساني به قربانيان از طريق ايميل كرده و از آنها خواسته است كه حسابهاي اعتباري خود را سرقت شده اعلام كنند.
يكي از متخصصان امنيتي در مورد اين حمله به تزريق SQL مشكوك است كه در آن اسكريپت خرابكار كوچكي به بانك اطلاعاتي كه وب سايت را تغذيه مي كند، وارد مي شود. همچنين به نظر وي ابزارهاي نظارتي خوبي در شبكه مذكور استفاده نشده است چرا كه بعد از شش ماه متوجه نفوذ هكرها شده اند. از طرف ديگر وي تعجب مي كند كه چرا اطلاعات با سطوح امنيتي متفاوت بر روي يك سرور قرار داده شده اند.

شماره: IRCNE200905179
مايكروسافت دقيقاً بعد از يك ماه سوءاستفاده هكرها از فايلهاي PowerPoint براي اجراي حملات خرابكارانه شان، قصد دارد آسيب پذيري موجود در اين فايلها را برطرف كند. مايكروسافت اعلام كرده است كه در اصلاحيه سه شنبه اين ماه، يك بولتن امنيتي مهم را انتشار خواهد داد كه در آن آسيب پذيري مربوط به نرم افزار ارائه اسلايد يا همان PowerPoint، اصلاح شده است. اصلاحيه مذكور روز 12 ماه مي منتشر خواهد شد.
آسيب پذيري موجود در برنامه كاربردي PowerPoint، مهم ارزيابي شده است و منجر به اجراي كد از راه دور مي شود. آسيب پذيري مذكور در همه نسخه هاي PowerPoint از 2000 تا 2007 موجود است. خرابكاران از طريق پنهان سازي يك كد قراردهنده تروجان در فايلهاي .ppt و .pps به سوءاستفاده از آسيب پذيري مذكور پرداخته اند. در اين حملات، آنها از قربانيان مي خواهند تا يك فايل PowerPoint خرابكار را مشاهده كنند. بعد از باز شدن فايل توسط كاربر، PowerPoint سعي در دسترسي به يك شيء غيرمعتبر در حافظه را دارد كه خرابكاران با استفاده از اين فرصت، به اجراي كد از راه دور بر روي رايانه قرباني مي پردازند.
طبق اظهارات مايكروسافت، حملات صورت گرفته محدود و هدف آنها سرقت اطلاعات از شبكه ها و شركت هاي دولتي بوده است.

اخبار مرتبط:
هشدار مايكروسافت به كاربران PowerPoint

شماره: IRCNE200905181
به تازگي ايميلهايي حاوي يك كرم اينترنتي كشف شده كه سيستم عامل هاي Mac را هدف قرار داده است. به نظر مي رسد اين كرم نسخه جديد كرمي با نام OSX/Tored-A است كه اخيراً بر روي سيستم هاي Mac گسترش پيدا كرده بود.
كرم مذكور از طريق ايميل هايي كه از ميزبان هاي آلوده فرستاده مي شوند، انتشار پيدا مي كند. اين كرم يك سري عمليات پنهاني انجام مي دهد و در صورتي كه حمله موفقيت آميز باشد، رايانه قرباني به جمع شبكه رايانه هاي در دست خرابكاران مي پيوندد. از طرف ديگر نويسنده كرم مي تواند به ثبت ضربات صفحه كليد پرداخته، حملات انكار سرويس را ترتيب دهد و به ارسال هرزنامه بپردارد.
كرم مذكور علي رغم شباهتهايي كه با يك تروجان معروف به نام OSX.Trojan.iServices.A دارد ولي در حال حاضر انتظار انتشار گسترده آن نمي رود، زيرا ايراداتي در كد آن وجود دارد.
اكثر بدافزارهايي كه بر روي سيستم عامل Mac هدف گذاري كرده اند با استفاده از تاكتيكهاي مهندسي اجتماعي گسترش پيدا مي كنند. براي مثال OSX.RSPlug.D، OSX.RSPlug.E و OSX.Trojan.PokerStealer از جمله بدافزار هايي هستند كه به بي خطري تظاهر مي كردند.
با توجه به بدافزار هايي كه اخيراً بر روي سيستم عامل هاي Mac گسترش پيدا كرده اند، يكي از تحليلگران امنيتي در وبلاگ خود پيش بيني كرده است كه شركت اپل ظرف 18 ماه آينده از همه كاربران Macintosh مي خواهد كه نرم افزارهاي امنيتي را بر روي سيستم هاي خود نصب كنند.

شماره: IRCNE200905182
در يك بازرسي و تست سيستمهاي خطوط هوايي، بيش از 760 آسيب پذيري «بسيار خطرناك» در برنامه هاي وب مورد استفاده در كنترل ترافيك خطوط هوايي ايالات متحده (ATC) پيدا شد.
اين آسيب پذيريها كه در 70 برنامه وب مرتبط با كارهاي ATC كشف شده اند، به افراد مهاجم اجازه مي­دهد كه نه تنها به وب سرورها دسترسي پيدا كنند، بلكه به سيستمهاي حياتي تر پشت صحنه نيز دست پيدا نمايند.
در اين بازرسي بيش از 3850 آسيب پذيري در 70 برنامه وب معرفي شد كه نيمي از اين برنامه ها در ارتباط با عموم مردم قرار دارند. بيش از 760 مورد از اين آسيب پذيريها بعنوان «بسيار خطرناك» معرفي شده اند و مي­توانند به مهاجمان اجازه دهند كه به داده ها دسترسي پيدا كرده و كدها و دستورات خرابكار را از راه دور روي سيستمهاي حساس و حياتي اجرا نمايند.
حدود 500 آسيب پذيري از اين مجموعه نيز با رتبه «تقريبا خطرناك» درجه بندي شده و باقي آسيب پذيريها داراي رتبه «كم خطر» هستند. بر اساس اين گزارش، آسيب پذيريهاي «تقريبا خطرناك» و «كم خطر» مي­تواند به مهاجمان اجازه دهند كه اطلاعات مهم مانند داده هاي تنظيم سيستم يا شبكه را جمع آوري نمايند. اين داده ها بعدا مي­توانند در ساماندهي حملات مورد استفاده قرار گيرند.
در طول اين تست، افراد تست كننده توانستند به چندين سيستم برنامه وب دسترسي غير مجاز پيدا كنند. در يكي از اين موارد، افراد تست كننده توانستند به كد منبع برنامه و ساير اطلاعات ذخيره شده روي يك سرور برنامه وب مرتبط با مديريت جريان ترافيك هوايي دست بيابند.
از آنجايي كه مديريت هواپيمايي فدرال به شكل گسترده اي در حال استفاده از نرم افزارهاي تجاري و تكنولوژيهاي مبتني بر IP براي مدرن كردن سيستمهاي خود مي­باشد، اين آسيب پذيريها از اهميت ويژه اي برخوردارند. چرا كه استفاده بيشتر از اين نرم افزارها، آسيب پذيري سيستم را نيز بيشتر خواهد كرد.
در چند سال گذشته، چندين مورد نفوذ هكرها به سيستمهاي كنترل ترافيك خطوط هوايي ايالات متحده گزارش شده است.

شماره: IRCNE200905180
مجرمان اينترنتي كه هفته گذشته با حملات سرقت هويت به دنبال كاربران Facebook بودند، اكنون در حال ارسال هرزنامه از طريق حسابهاي كاربري سرقت شده هستند.
روز پنجشنبه سخنگوي Facebook اعلام كرد كه برخي از اين هرزنامه ها بسيار خطرناك هستند. چرا كه كاربر را به سايتهايي هدايت مي­كنند كه با نصب بدافزار به او ضربه مي­زنند. اكنون Facebook در حال مسدود كردن اين هرزنامه ها، پاك كردن آنها و تغيير كلمه عبور حسابهاي كاربري ارسال كننده آنها است.
يكي از اين وب سايتها به آدرس mygener.im (به هيچ عنوان اين سايت را باز نكنيد) توسط يك كد حمله بارگذاري شده است كه براي نصب برنامه هاي خرابكار مورد استفاده قرار مي­گيرد. برخي متخصصان معتقدند كه اين سايت با فعاليتهاي خرابكارانه اي كه مدتي پيش در شبكه تجاري روسيه اتفاق افتاد مرتبط است.
همچنين دامنه هاي fbaction.net و fbstarter.com نيز توسط اين مهاجمان مورد استفاده قرار گرفته است.
هفته گذشته 200 ميليون از كاربران Facebook توسط حملات سرقت هويت مورد حمله قرار گرفتند. اين حملات سعي مي­كرد قربانيان را براي مشاهده سايتهاي قلابي كه شبيه به صفحه ورود Facebook بودند تحريك نمايند. كاربراني كه تصور مي­كنند ممكن است قرباني چنين حملاتي واقع شده باشند، بايد كلمه عبور خود را سريعا تغيير دهند.
Facebook حسابهايي را كه با حمله اخير در ارتباط باشند غيرفعال مي­كند، ولي اعلام نخواهد كرد كه چه تعداد از كاربران در اين حمله آسيب ديده اند. چرا كه اين كار به مهاجمان اجازه مي­دهد تاثير گذاري معيارهاي امنيتي خود را ارزيابي نمايند.

اخبار مرتبط:
فيس بوكي ها مراقب سارقان هويت باشند