تبلیغات
گروه امنیتی منطقه تاریکی - مطالب ابر اخبار امنیت
گروه امنیتی منطقه تاریکی

راه‌اندازی حملات انسداد سرویس توزیع‌شده توسط بات‌نت زئوس

شنبه 24 خرداد 1393

نوع مطلب :اخبار دنیای امنیت، 

شرکت امنیتی پرولکزیک هشدار داده است که جعبه‌ابزار بات‌نت زئوس در حال تغییر برای استفاده در حملات انسداد سرویس توزیع‌شده و سایر سناریو‌های حملات سایبری می‌باشد. 
طبق گفته‌ی محققان، مجرمان سایبری در استفاده از بدافزار بانکی زئوس پا را فراتر نهاده و در حال تغییرات این بدافزار برای استفاده در حملات انسداد سرویس توزیع‌شده در خدمات ابری می‌باشند. در گزارش ارائه شده توسط پرولکزیک، اشاره شده که سلاح سایبری زئوس، تاکنون موثر‌ترین جعبه‌ی بدافزاری بوده  که مشاهده شده است و تاکنون بیش‌تر در حملات علیه بانک‌ها به‌کار رفته است. 
اما با این حال، در این گزارش عنوان شده است که مجرمان سایبری با توانایی بالایی که در این سلاج سایبری مشاهده کرده‌اند در حال ایجاد تغییراتی هستند که این بدافزار را تبدیل به یک جعبه‌ابزار مفید در حملات انسداد سرویس توزیع‌شده کنند و با استفاده از قدرت زئوس، حملات انسداد سرویس با مقیاس بسیار بزرگی را راه‌اندازی کنند. 
سابقاً نیز بدافزار مانندی Dirt Jumper توانسته بود پس از مدتی مولفه‌ای که به بدافزار امکان راه‌اندازی حملات انسداد سرویس توزیع‌شده را می‌داد، در ماشین‌های آلوده بارگذاری کند. 
از زمانی که کد بدافزار زئوس به صورت عمومی منتشر شد، محققان امنیتی هشدار داده بودند که ممکن است این بدافزار در سناریوهای دیگر حملات سایبری به جز حملات سایبری علیه بانک‌ها به کار گرفته شود. 
به طور خاص تا به امور تزریق وب مورد علاقه‌ی مهاجمان سایبری بوده است که از طریق بدافزار زئوس به جمع‌آوری اطلاعات ورود به حساب کاربری و سایر اطلاعات مهم پرداخته‌اند. 
پرولکزیک هشدار داده است که سازمان‌ها و شرکت‌ها باید سیاست‌های امنیتی جدیدی را اتخاذ کنند تا گرفتار حملات انسداد سرویس توزیع‌شده‌ی زئوس نشوند، به طور مثال شاید بدافزار زئوس تعداد زیادی از سامانه‌های یک سازمان را آلوده کرده است و تاکنون چون خساراتی به همراه نداشته توجه مسئولان امنیتی را جذب نکرده است. 
هم‌چنین از به‌روز بودن سامانه‌ها و نرم‌افزار‌ها باید اطمینان حاصل شود، ممکن است یک آسیب‌پذیری شناخته‌شده در حملات جدید به کار گرفته شود. البته لازم به ذکر است که ممکن است این بدافزار به صورت هیبریدی با کمک سایر بدافزار‌های شناخته‌شده در حملات سایبری استفاده شود.


وصله‌شدن ۲۲ آسیب‌پذیری در سافاری

شنبه 3 خرداد 1393

نوع مطلب :اخبار دنیای امنیت، 

اپل روز گذشته به‌روز‌رسانی را برای مرورگر سافاری منتشر کرده است که در آن ۲۲ آسیب‌پذیری این مرورگر وصله شده که در شرح این به‌روز‌رسانی مشکل مربوط به موتور مرورگرِ WebKit که امکان اجرای کد یا از کار انداختن مرورگر را برای مهاجم فراهم می‌کند، معرفی شده است.
Safari 7.0.4 برای سامانه‌عامل OS X Mavericks 10.9 ارائه شده و Safari 6.1.4 برای سامانه‌عامل OS X Mountain Lion 10.8 معرفی شده است، آسیب‌پذیری‌های وصله شده در صورتی که مهاجم موفق به ترغیب کاربر برای بازدید از یک وب‌گاه آلوده شود، قابل سوء‌استفاده است.
چندین آسیب‌پذیری خطای حافظه در WebKit مشاهده شده است که با بهبود مدیریت حافظه در این محصول، آسیب‌پذیری‌ها وصله شده‌اند، هم‌چنین آسیب‌پذیری‌ دیگر مربوط به نحوه‌ی مدیریت نویسه‌های یونی‌کد در آدرس‌ها وصله شده است،‌ که در صورت وصله نشدن مهاجم با سوء‌استفاده از آن می‌تواند منجر به از کار افتادن مرورگر قربانی شود.
بسیاری از آسیب‌پذیری‌های اجرای کد مخرب در WebKit توسط گوگل کشف شده‌اند، گوگل هم در مرورگر کروم تا نسخه‌ی ۲۷ از این موتور مرور وب استفاده می‌کرده، ولی هم‌اینک مرورگر گوگل کروم مبتنی بر Blink است.
هم‌چنین لازم به ذکر است که با وجود این‌که بسیاری از آسیب‌پذیری‌ها به‌تازگی کشف‌ شده‌اند اما دو آسیب‌پذیری با شناسه‌های CVE-2013-2875 و CVE-2013-2927  در سال گذشته‌ی میلادی به اپل گزارش داده شده‌اند.
آسیب‌پذیری‌های سال جاری با شناسه‌های CVE-2014-1323 تا CVE-2014-1344 به جز شناسه‌های CVE-2014-1325 و CVE-2014-1328 مربوط به سال جاری هستند که وصله شده‌اند. هم‌چنین دو آسیب‌پذیری دیگر با شناسه‌های CVE-2014-1731 و CVE-2014-1346 نیز وصله شده‌اند.
در ماه گذشته‌ی میلادی، اپل ۲۵ خطای امنیتی در مرورگر خود را وصله کرده بود که باز هم همه‌ی آن‌ها مربوط به چارچوب مرور وبِ WebKit بوده‌اند.




فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها