نوشته‌ها

گروه توسعه - پروتکل امنیتی https و صدور گواهینامه جعلی - پروتکل امنیتی https, پروتکل https, protocol https, protocol https not supported in libcurl, protocol https is not supported, protocol https host null

افزونه اندرویدی مقابله با خونریزی اینترنت

گروه توسعه – در شرایطی که دو سوم اینترنت به علت شناسایی یک حفره امنیتی در استاندارد OpenSSL ناامن تلقی می‌شود، یک افزونه و یک برنامه تحت اندروید برای مقابله با این مشکل عرضه شده‌اند.

افزونه اندرویدی مقابله با خونریزی اینترنت

به گزارش فارس به نقل از تامز گاید، هر دو محصول توسط شرکت امنیتی ترندمیکرو عرضه شده اند تا کاربران با استفاده از آنها متوجه شوند آیا وب سایتی که در حال بازدید از آن هستند از امنیت لازم برخوردار است یا خیر. همچنین با استفاده از  این برنامه  اندروید می‌توان پی برد که آیا دیگر برنامه‌های همراه نصب شده بر روی گوشی آسیب پذیر هستند یا خیر.

افزونه اندرویدی مقابله با خونریزی اینترنت Heartbleed تهدیدات امنیتی Heartbleed خونریزی قلبی رخنه خونریزی قلبی گروه توسعه علوم کامپیوتری خونریزی قلبی اینترنت

متخصصان امنیتی می‌گویند نرم افزار OpenSSL که از آن برای رمزگذاری اطلاعات در حین تبادل آنها در فضای مجازی استفاده می‌شود دارای حفره‌ای است که باعث می‌شود در زمان انتقال اطلاعات از رایانه‌ای به رایانه دیگر، از سرور صفحه وب مورد بازدید به رایانه یا گوشی شما و از برنامه همراه نصب شده به گوشی یا تبلت شما، سرقت انواع داده امکان پذیر باشد. حال پلاگین قابل نصب بر روی مرورگر و برنامه همراه ساخت ترند میکرو می‌توانند سایت ها و برنامه های دارای این اختلال را به کاربر معرفی کنند.

پلاگین این شرکت به نام Trend Micro Heartbleed Detector که با مرورگر کروم سازگار با مک و همین طور رایانه‌های مجهز به ویندوز سازگاری دارد، به رایگان از فروشگاه آنلاین کروم شرکت گوگل قابل بارگذاری است. تنها کافی است کاربران آدرس سایت مشکوک را در بخش درنظر گرفته شده در این پلاگین تایپ کنند و از نتیجه مطلع شوند.

برنامه همراه مشابه به نام Trend Micro Heartbleed Detector هم که به رایگان از فروشگاه گوگل پلی قابل بارگذاری است با اسکن کردن برنامه‌های نصب شده موارد آسیب پذیر را شناسایی و معرفی می‌کند.

ژونیپر, حفره سیسکو, حفره ژونیپر, HeartBleed, آسیب رسانی نرم‌افزارهای با کتابخانه OpenSSL, آسیب پذیری خونریزی قلبی Heartbleed, امنیت نرم افزارهای موبایل, تهدیدات امنیتی Heartbleed خونریزی قلبی, حفره امنیتی برنامه های موبایل گروه توسعه علوم کامپیوتری

تجهیزات سیسکو و ژونیپر و HeartBleed

گروه توسعه – کمپانی ها هشدار دادند – تجهیزات سیسکو و ژونیپر هم به HeartBleed دچارند – آسیب پذیری بزرگ امنیتی، تجهیزاتی از شبکه که برای اتصال به وب استفاده می شود را تحت تآثیر قرار می دهد.

حفره ی HeartBleed، آسیب پذیری بزرگ امنیتی که امکان سرقت اطلاعات از سرورها را فراهم می کند،تجهیزات دو شرکت بزرگ تولید کننده ی ابزارهای شبکه یعنی سیسکو و ژونیپر را نیز مبتلا کرد.
مرکز مشاوره ی سیسکو لیست محصولات و سرویس های آسیب پذیر خود را ارائه کرد؛ بسیاری از محصولات این لیست، تجهیزات ارتیاطی مانند IP Telephone ها و سرورهای ارتباطی تولید شده در این شرکت، می باشند.
همچنین سرویس های پیام رسان سیسکو نظیر CRES و WMS که آسیب پذیر بنظر می رسیدند، به گفته ی شرکت اصلاح شده اند.
 ژونیپر, حفره سیسکو, حفره ژونیپر, HeartBleed, آسیب رسانی نرم‌افزارهای با کتابخانه OpenSSL, آسیب پذیری خونریزی قلبی Heartbleed, امنیت نرم افزارهای موبایل, تهدیدات امنیتی Heartbleed خونریزی قلبی, حفره امنیتی برنامه های موبایل گروه توسعه علوم کامپیوتریشرکت ژونیپر هم لیست محصولات آسیب پذیر خود را اعلام کرد؛ این محصولات، تولیدات بر پایه ی Junos OS 13.3R1 و Odyssey Client 5.6r5 به بعد را شامل می شود.
حفره ی HeartBleed که یک آسیب پذیری OpenSSL است و بعقیده ی کارشناسان امنیت یک آسیب پذیری فاجعه آمیز می باشد که بر رویحدود نیم میلیون وبسایت اثر گذاشته است

گروه توسعه - پروتکل امنیتی https و صدور گواهینامه جعلی - پروتکل امنیتی https, پروتکل https, protocol https, protocol https not supported in libcurl, protocol https is not supported, protocol https host null

کانادایی ها قربانی خونریزی قلبی اینترنت

گروه توسعه – کانادایی ها قربانی خونریزی قلبی اینترنت – این‌روزها “خونریزی قلبی” تبدیل به کابوسی در دنیای اینرتنت شده و هزارات قربانی از میان کاربران گرفته است!

نقص امنیتی شناسایی شده در گواهی امنیتی OpenSSL که به خونریزی قلب اینترنت شهرت پیدا کرده در کشور کانادا به سرقت اطلاعات مهمی از اداره درآمد این کشور منجر شده است.

کانادایی ها قربانی خونریزی قلبی اینترنت

گروه توسعه علوم کامپیوتری خونریزی قلبی اینترنت آسیب رسانی نرم‌افزارهای با کتابخانه OpenSSL, آسیب پذیری خونریزی قلبی Heartbleed, امنیت نرم افزارهای موبایل, تهدیدات امنیتی Heartbleed خونریزی قلبی, حفره امنیتی برنامه های موبایل, خطر آسیب پذیری با لایک و فالو کردن در شبکه های اجتماعی, خونریزی قلبی آسیب پذیری موبایل, رخنه خونریزی قلبی – Heartbleed – برنامه های کاربردی تلفن همراه, سیستم عامل های اندروید و iOS آسیب پذیرترندعلاوه بر این اداره، اطلاعات تعدادی از کاربران شبکه وبلاگ نویسی Mumsnet networks نیز به سرقت رفته است.

اداره درآمد کانادا با صدور اطلاعیه ای تصریح کرده که اطلاعات ۹۰۰ مالیات دهنده در این کشور توسط هکرها و به علت همین نقص به سرقت رفته است. این اداره دولت کانادا را در جریان حمله هکری مذکور گذاشته و جزییات سرقت شماره های تامین اجتماعی این ۹۰۰ نفر در دست بررسی است.

حفره امنیتی OpenSSL که هفته گذشته توسط یک شرکت امنیتی فنلاندی به نام Codenomicon شناسایی شد تاکنون مشکلات امنیتی فراوانی در سراسر جهان ایجاد کرده است. زیرا بسیاری از وب سرورهای متن باز مانند Apache و Nginxاز این پروتکل برای رمزگذاری اطلاعات استفاده می کنند.

با توجه به اینکه ۶۶ درصد از وب سایت‌ها در جهان بر روی وب سرورهای متن باز میزبانی می‌شوند می‌توان حدس زد که امنیت صدها میلیون کاربر اینترنت در سراسر جهان به خطر افتاده است.

از سوی دیگر مدیران شبکه وبلاگ نویسی The Mumsnet network هم با ارسال ایمیل برای کاربران آسیب دیده خود آنها را در جریان مساله قرار داده اند. شرکت امنیتی سمانتک تعداد کل کاربران آسیب دیده بر اثر این حملات را در یک سال اخیر ۵۵۲ میلیون نفر اعلام کرده است.

قفل كردن پوشه قفل كردن پوشه ها قفل كردن فولدر بدون نرم افزار قفل كردن فولدر قفل كردن درايو نرم افزار قفل كردن فلش مموري گروه توسعه علوم کامپیوتری

خونریزی قلبی, آسیب پذیری موبایل را رو کرد

گروه توسعه – بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به “خونریزی قلبی” شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تلفن همراه نیز تاثیر داشته است.

به گزارش خبرنگار مهر، این آسیب پذیری و رخنه فراگیر که از ۲۰ فروردین ماه امسال اعلام جهانی شده مربوط به آسیب رسانی نرم‌افزارهای استفاده کننده از نسخه‌های بخصوصی از کتابخانه OpenSSL (نسخه‌‌ی ۱٫۰٫۱ تا ۱٫۰٫۱g) است که امکان استخراج ناخواسته اطلاعات حساس را به حمله‌کننده می‌دهد.

خونریزی قلبی, آسیب پذیری موبایل را رو کرد

براین اساس مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای ایران اعلام کرده که رخنه خونریزی قلبی – Heartbleed – برنامه های کاربردی تلفن همراه را تحت تاثیر قرار داده است و به دلیل وجود این تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند چرا که برنامه های کاربردی موبایل نیز مانند وبسایت ها ممکن است به سرورهای آسیب پذیر متصل شوند.

اندروید و iOS آسیب پذیرترند

گروه توسعه علوم کامپیوتری خونریزی قلبی آسیب پذیری موبایل, حفره امنیتی برنامه های موبایل, امنیت نرم افزارهای موبایل, آسیب رسانی نرم‌افزارهای با کتابخانه OpenSSL, رخنه خونریزی قلبی - Heartbleed - برنامه های کاربردی تلفن همراه, تهدیدات امنیتی Heartbleed خونریزی قلبی, آسیب پذیری خونریزی قلبی Heartbleed, سیستم عامل های اندروید و iOS آسیب پذیرترند, خطر آسیب پذیری با لایک و فالو کردن در شبکه های اجتماعیپس از انتشار اخبار مربوط به رخنه خونریزی قلبی بسیاری از شرکتهای امنیتی در سراسر دنیا این آسیب پذیری و تاثیر آن را بر روی برنامه ها و سیستم عامل های مختلف بررسی کردند.

شرکت ترند میکرو اعلام کرد که برنامه های کاربردی تلفن همراه اندروید و IOS تحت تاثیر آسیب پذیری Heartbleed قرار دارند و به دلیل وجود ابن تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری، از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند.

شناسایی ۱۳۰۰ رخنه در برنامه های کاربردی گوگل پلی

با توجه به یافته های شرکت ترند میکرو، بررسی حدود ۳۹۰ هزار برنامه کاربردی گوگل پلی – Google Play – نشان داد که حدود یکهزار و ۳۰۰ برنامه به سرورهای آسیب پذیر به رخنه خونریزی قلبی متصل می شوند. در میان این برنامه ها، بیش از ۱۲ برنامه بانکداری آنلاین، ۴۰ برنامه پرداخت آنلاین و ۱۰ برنامه خرید آنلاین نیز قرار دارد. همچنین چندین برنامه کاربردی محبوب نیز آسیب پذیر هستند زیرا به سرورهای آسیب پذیر متصلند.

همچنین این شرکت تعدادی برنامه کاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبت های بهداشتی، برنامه ورودی کیبورد و حتی برنامه های پرداخت تلفن همراه را معرفی کرد که به طور روزانه توسط کاربران استفاده می شوند و از اطلاعات مالی و شخصی حساس استفاده می کنند.

خطر آسیب پذیری با لایک و فالو کردن در شبکه های اجتماعی

براساس اعلام این شرکت حتی برنامه های کاربردی که از فروشگاه گوگل خریداری نشده اند اگر به صورت آنلاین به یک سرور متصل شوند، نیز ممکن است در معرض تهدید این آسیب پذیری قرار داشته باشند.

به عنوان مثال، ممکن است برخی از برنامه ها از کاربر بخواهند تا آن ها را در یک شبکه اجتماعی ‘like’ کنند یا برای دریافت پاداش آن ها را “follow” کنند در نتیجه کاربر برای انجام این امور به یک سرور آسیب پذیر متصل می شود.

آسیب پذیری دستگاههای قدیمی اندروید نسبت به خونریزی قلبی

مرکز ماهر همچنین اعلام کرد: فقدان اصلاحیه و بروز رسانی برای اندروید باعث شده تا این دستگاه ها نسبت به سوء استفاده از رخنه خونریزی قلبی آسیب پذیر باشند. از این رو مرکز ماهر اعلام کرده که نه تنها سرورها بلکه برنامه های کاربردی سمت کلاینت نیز، به خصوص آن هایی که بر روی اندروید ۴٫۱٫x در حال اجرا هستند، نسبت به رخنه Heartbleed آسیب پذیر هستند.

شرکت گوگل تایید کرده که سیستم عامل اندروید نسخه ۴٫۱٫۱ Jelly Bean تحت تاثیر این رخنه قرار دارد و این شرکت اصلاحیه ای را برای برطرف شدن این رخنه توزیع کرد.

مشخص نیست که چه تعداد دستگاه اندروید دارای نسخه ۴٫۱٫۱ هستند اما با توجه به داشبورد توزیع اندروید گوگل، ۳۵ درصد از دستگاه های اندروید دارای نسخه ۴٫۱٫x هستند به عبارت دیگر در حال حاضر بیش از یک سوم از دستگاه های اندروید نسخه ۴٫۱٫x را اجرا می کنند.

اپل آسیب پذیر نیست

با وجودیکه بسیاری اخبار از آسیب پذیری سیستم عامل iOS خبر می دهند شرکت اپل اعلام کرده که محصولات این شرکت تحت تاثیر آسیب پذیری موجود در OpenSSL قرار ندارد.

این شرکت اعلام کرد که کاربران iOS و OS X می توانند نفس راحتی بکشند زیرا دستگاههای آن ها تحت تاثیر رخنه امنیتی OpenSSL Heartbleed قرار ندارند اما اگر برای پیام های خصوصی بر روی iOS از BBM استفاده می کنند، باید در حال حاضر استفاده از آن را متوقف کنند.

چرا که این شرکت از کتابخانه متفاوت SSL/TLS با نام SecureTransport استفاده می کند که در ماه فوریه تحت تاثیر یک مشکل جدی قرار گرفت اما به خطرناکی رخنه Heartbleed نبود.

بلک بری آسیب پذیر است

شرکت بلک بری تایید کرد که چندین محصول آن از جمله BBM برای iOS و اندروید تحت تاثیر آُسیب پذیری Heartbleed قرار دارند. BBM در سراسر جهان حدود ۸۰ میلیون کاربر دارد.

سایر محصولات آسیب پذیر بلک بری شامل Secure Work Space برای iOS و اندروید و BlackBerry Link برای ویندوز و سیستم عامل مکینتاش هستند.

در حال حاضر این شرکت اصلاحیه ای برای محصولات آسیب پذیر خود منتشر نکرده است و بدتر از آن هیچ راه حلی برای مقابله با آسیب پذیری در BBM یا Secure Work Spaces نیز اعلام نکرده است.

محصولات اصلی بلک بری مانند گوشی های هوشمند بلک بری، BlackBerry Enterprise Server 5 و BlackBerry Enterprise Service 10 تحت تاثیر این آسیب پذیری قرار ندارند.

آمازون هم دچار خونریزی قلبی شد

آمازون تایید کرده است که نسبت به این رخنه، آسیب پذیر است و افرادی که از ELB، EC2 ، OpsWorks، Elastic Beanstalk و CloudFront استفاده می کنند، تحت تاثیر تهدید ناشی از این رخنه قرار می گیرند.

خونریزی قلبی در موزیلا هم دیده شد

موزیلا هم اعلام کرد که پروژه تایید هویت این شرکت، Persona و Firefox Account تحت تاثیر آسیب پذیری Heartbleed قرار دارد. سرورهای آن ها در AWS اجرا می شود در حالی که ارتباطات رمزگذاری شده TLS به AWS ELB که از OpenSSL استفاده می کنند منتهی می شود.

خونریزی قلبی و آسیب پذیر بودن محصولات سیسکو

شرکت سیسکو نیز در راهنمایی امنیتی خود اعلام کرد که برخی از محصولات سیسکو نیز تحت تاثیر رخنه Heartbleed قرار دارند.

این شرکت با انتشار فهرست ۶۵ محصول خود اعلام کرد که در برخی از آن ها آسیب پذیری تایید شده و برخی دیگر از آن ها به منظور یافتن آسیب پذیر بودن تحت بررسی هستند.

در میان ۱۶ محصولی که آسیب پذیر بودن آن ها تایید شده محصولات Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندین محصول Unified IP Phones دیده می شوند؛ دو محصول Cisco Registered Envelope Service (CRES)  و Cisco Webex Messenger Service نیز نسبت به این رخنه آسیب پذیر بودند که در حال حاضر این محصولات اصلاح شده اند.

طبق اعلام راهنمایی امنیتی شرکت سیسکو، تاکنون هیچ یک از خدمات میزبانی شده سیسکو که مورد بررسی قرار گرفته اند، تحت تاثیر این آسیب پذیری قرار ندارند. عدم آسیب پذیری ۶۲ محصول دیگر از جمله بسیاری از مسیریاب ها و سیستم عامل IOS خود سیسکو  تایید شده است.

زیرمجموعه محصولات Juniper تحت آسیب پذیری خونریزی قلبی

شرکت Juniper نیز با انتشار اطلاعیه ای در وب سایت امنیتی خود اعلام کرد که زیرمجموعه ای از محصولات Juniper از جمله نسخه های خاص از نرم افزار SSL VPN آن تحت تاثیر آسیب پذیری Heartbleed قرار دارند.

این شرکت یک به روز رسانی برای محصول SSl VPN منتشر کرده و برای دیگر محصولات آسیب پذیر خود نیز اصلاحیه ای منتشر خواهد کرد.

به گزارش مهر، در حال حاضر مجرمان سایبری در حال سوء استفاده از رخنه خونریزی قلبی هستند و این رخنه بازتاب جهانی گسترده ای داشته است. از این رو مجرمان سایبری دریافتند که این رخنه بیشتر از آن که یک مشکل جذاب باشد، یک موضوع جذاب برای جریانات رسانه ای است و با این وجود به نظر می رسد در آینده ای نزدیک شاهد انتشار پیام های هرزنامه ای درباره این رخنه باشیم که به عنوان مکانیزمی برای توزیع سایر کدهای خرابکار و بدافزارها مورد استفاده قرار می گیرد.