3 مورد از مهمترین اخبار وبسایت The Hacker News در یک ماه گذشته

The Hacker News یکی از معتبرترین و محبوب‌ترین نشریات سایبری است که در زمینه‌های مختلفی از جمله حملات سایبری، نقض اطلاعات، آسیب‌پذیری‌ها و بدافزارها گزارش می‌دهد. در این گزارش به سه خبر مهم از این وب‌سایت در یک ماه گذشته خواهیم پرداخت.

تقریبا همه خبرهای مربوط به امنیت سایبری از اهمیت بالایی برخوردارند و هر کدام ممکن است گروه خاصی از اشخاص حقیقی و حقوقی را مخاطب قرار دهند و همچنین دارای نکات فنی و غیر فنی مهمی باشند. خبرهایی از جمله هک نرم‌افزار Outlook، روش فرار از آنتی ویروس با نام MalDoc در PDF، اکسپلویت آسیب‌پذیری‌های MinIO و چندین اخبار دیگر که در یک ماه گذشته منتشر شده‌اند و اشاره به آن‌ها خالی از لطف نیست.

با این وجود سه مورد از این اخبار با توجه به تاثیر جهانی و گستردگی مخاطبین مورد توجه قرار می‌گیرند. خبرهای مهمی که به آن‌ها پرداخته‌ایم، شامل موارد زیر است:

  • کشف آسیب‌پذیری خطرناک در نرم‌افزار WinRAR که منتهی به دسترسی از راه دور به سیستم ویندوز می‌شود.
  • عملیات Duck Hunt توسط FBI که موجب سقوط شبکه بدافزاری QakBot شده است.
  • کشف دو آسیب‌پذیری روز صفرم[1] در محصولات اپل

در ادامه به شرح مختصری از هر یک از این اخبار می‌پردازیم:

آسیب‌پذیری جدید در نرم‌افزار WinRAR

یک آسیب‌پذیری خطرناک در نرم‌افزار فشرده‌سازی فایل WinRAR کشف شده است که می‌تواند توسط یک حمله کننده برای دستیابی به اجرای کد از راه دور در سیستم‌های ویندوزی استفاده شود. این آسیب‌پذیری با شناسه CVE-2023-40477 و امتیاز CVSS: 7.8، به عنوان یک مورد از صحت‌سنجی نامناسب هنگام پردازش حجم‌های بازیابی توصیف شده است.

برای اکسپلویت این آسیب‌پذیری، شخص هدف باید ترغیب به بازدید از یک صفحه مخرب یا باز کردن یک فایل آرشیو تقلبی مخرب شود (اکسپلویت آن نیازمند تعامل کاربر هدف است). یک محقق امنیتی با نام goodbyeselene، این آسیب‌پذیری را در تاریخ 8 ژوئن 2023 کشف کرده و گزارش داده است. این مشکل در نسخه WinRAR 6.23 رفع شده که در تاریخ 2 اوت 2023 منتشر شد. همچنین، نسخه جدید این نرم‌افزار به مشکل دیگری نیز پرداخته است که ممکن است باعث اجرای نادرست فایل‌ها شود. به کاربران توصیه می‌شود که این نرم‌افزار  را به آخرین نسخه به‌روزرسانی کنند تا از این آسیب‌پذیری‌ها جلوگیری شود.

لینک خبر

از بین بردن بدافزار QakBot توسط FBI

بات‌نت QakBot یک نوع تروجان بانکی است که به طور اصلی بر روی سیستم‌های ویندوزی عمل می‌کند. این نرم‌افزار مخرب اولین بار در سال 2007 کشف شد و از آن زمان به کار می‌رود. این بات‌نت با استفاده از تکنیک‌هایی مانند تزریق کد در مرورگر و سرویس‌های ویندوز، به سرقت اطلاعات کاربران می‌پردازد.

QakBot به دلیل پیچیدگی و تنوع در روش‌های حمله، به راحتی قابل شناسایی نیست. این بات‌نت با استفاده از ماژول‌های مختلف، به سرقت اطلاعات بانکی، ایمیل‌های ذخیره شده، رمزهای سیستم و کوکی‌های مرورگر از جمله اطلاعات حساس دیگر کاربران می‌پردازد. این بات‌نت با استفاده از رمزنگاری قوی، از شناسایی و حذف خود در محیط‌های مختلف جلوگیری می‌کند.

دسترسی اولیه به سیستم هدف می‌تواند از طریق تکنیک‌های مختلفی مانند ایمیل فیشینگ با یک فایل تروجانی، اکسپلویت آسیب‌پذیری‌های عمومی، یا حملات داخلی بدون اجازه انجام شود. بات‌نت QakBot با استفاده از تکنیک‌هایی مانند تزریق کد در مرورگر و سرویس‌های ویندوز، به سرقت اطلاعات کاربران می‌پردازد.

در تاریخ 30 اوت 2023، آژانس فدرال امنیت ملی آمریکا (FBI) در یک عملیات موفق، بیش از 700 هزار کامپیوتر را از نرم‌افزار مخرب QakBot آزاد کرده و 8.6 میلیون دلار از حساب‌های بانکی متعلق به این گروه را ضبط کرده است. این عملیات با نام عملیات Duck Hunt شناخته می‌شود. در این عملیات، FBI با همکاری دیگر نهادهای امنیتی، به سرقت اطلاعات کاربران و جلوگیری از انجام هرگونه فعالیت جنایتکارانه توسط این بات‌نت پرداخته است.

برای انجام این عملیات، FBI به دنبال دسترسی به زیرساخت‌های QakBot بود. با دسترسی به این زیرساخت‌ها، FBI توانسته است ترافیک بات‌نت را به سمت سرورهای خود تغییر دهد و در نهایت با از بین بردن زنجیره حمله، این بات‌نت را نابود کند.

لینک خبر

اپل دو آسیب‌پذیری روز صفرم را وصله می‌کند

به گزارش The Hacker News، اپل در تاریخ 8 سپتامبر 2023، به منظور رفع دو آسیب‌پذیری روز صفرم در سیستم‌عامل‌های iOS، iPadOS، macOS و watchOS، به‌صورت فوری به روزرسانی امنیتی ارائه کرد. این دو آسیب‌پذیری توسط نرم‌افزار جاسوسی Pegasus از شرکت NSO Group به‌کار گرفته شده‌اند. جزئیات این دو آسیب‌پذیری به‌صورت زیر است:

  • CVE-2023-41061 یک مشکل صحت سنجی در Wallet است که می‌تواند منجر به اجرای کد دلخواه هنگام مدیریت یک فایل پیوست مخرب شود.
  • CVE-2023-41064 یک مشکل سرریز بافر در مؤلفه Image I/O است که می تواند منجر به اجرای کد دلخواه هنگام پردازش یک فایل تصویر مخرب شود.

به گفته محققین، زنجیره اکسپلویت می‌تواند آیفون‌هایی را که آخرین نسخه iOS (16.6)  را اجرا می‌کنند، بدون هیچ گونه تعاملی از جانب قربانی به خطر بیندازد. این اکسپلویت شامل فایل‌های پیوست PassKit، و حاوی فایل‌های تصویری مخربی بود که از حساب iMessage مهاجم برای قربانی ارسال می‌شد. گفته می‌شود که این اکسپلویت چارچوب sandbox BlastDoor را که توسط اپل برای کاهش حملات Zero-click راه اندازی شده بود را دور می‌زند.

با توجه به این که این دو آسیب‌پذیری Zero-day در حال استفاده توسط نرم‌افزار جاسوسی Pegasus بودند، فوری و بدون تأخیر وصله شدند. این به‌روزرسانی‌ها به‌صورت خودکار برای کاربران ارائه شده و نصب می‌شوند.

به‌طور کلی، اپل به‌صورت دوره‌ای و به منظور رفع آسیب‌پذیری‌های امنیتی، به‌روزرسانی‌های امنیتی ارائه می‌دهد.

لینک خبر

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.