ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

اسناد لو رفته از هکینگ تیم آسیب پذیری قابل توجه ادوبی فلش را فاش کردند

اگر به خاطر داشته باشید چند روز پیش در دیجیاتو خبر از هک شدن کمپانی با عنوان Hacking Team دادیم که از طریق نفوذ به کامپیوتر شهروندان و استخراج داده های آنها به پلیس کشورهای مختلف ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۱۷ تیر ۱۳۹۴ | ۱۸:۰۰

اگر به خاطر داشته باشید چند روز پیش در دیجیاتو خبر از هک شدن کمپانی با عنوان Hacking Team دادیم که از طریق نفوذ به کامپیوتر شهروندان و استخراج داده های آنها به پلیس کشورهای مختلف در ردیابی و دستگیری مجرمین کمک می کرد.

حمله به کمپانی مذکور سبب گشت ۴۰۰ گیگابایت از فایل های داخلی آنها، کدهای منبع نرم افزارهای اختصاصی شان و همچنین ایمیل های رد و بدل شده شان بر روی سایت های تورنت قرار گیرد و هر فردی قادر به دانلود کردن این موارد شود.

برخی از جزئیاتی که در لابه لای موارد پیش تر اشاره گشته وجود داشتند سبب رسوایی هایی برای Hacking Team و مشتریان و شرکای تجاری شان شد، اما اکنون و در کنار این اتفاقات تعدادی از حفره های امنیتی حائز اهمیت نرم افزارهای کاربردی و بسیار معروف نیز افشا گشته و ظاهراً شرکت ایتالیایی از همین حفره ها برای هک کردن کامپیوترهای کاربران بهره می برده است.

در ادامه با دیجیاتو همراه باشید.

چند مورد از آسیب پذیری های بسیار مهمی که شناسایی شده اند مرتبط می گردند به نرم افزارها و راهکارهای ادوبی و خصوصاً ادوبی فلش و جالب است بدانید هکینگ تیم در اسنادش از حفره ی مرتبط به فلش با عنوان "زیباترین باگ آن در طی ۴ سال اخیر" یاد کرده، که همین موضوع نشان می دهد احتمالاً آنها برای مدت بسیار طولانی از ضعف امنیتی مورد بحث آگاه بوده و از این باگ برای مقاصد خود استفاده می نموده اند.

حفره ی مورد اشاره به مهاجمین امکان می دهد تا کدهای مخرب خود را از طریق یک وب سایت معین بر روی کامپیوتر قربانی اجرا کنند. ضمناً این راهکار به صورت تمام و کمال بر روی سیستم عامل های ویندوز، OS X و لینوکس موثر بوده و مرورگرهای اینترنت اکسپلورر، فایرفاکس، کروم و سافاری در برابرش آسیب پذیرند.

بر اساس شواهد موجود هکینگ تیم با استفاده از باگ فلش، کیت و ابزارهای مانیتورینگ و کنترل از راه دور خودشان را روی کامپیوترهای هدف نصب می کرده و سپس به استخراج داده از آنها می پرداخته اند. ادوبی بسیار سریع پس از آگاهی از این ضعف امنیتی دست به کار شده و گفته احتمالاً تا انتهای امروز آن را رفع و رجوع خواهد کرد، هر چند نمی توان از یاد برد که این اولین باری محسوب نمی شود که فلش با چنین مسائلی دست و پنجه نرم می کند.

دیگر ضعف امنیتی باز می گردد به حفره ای مرتبط به درایور فونت ادوبی در ویندوز. تحقیقات نشان می دهند این حفره در تمامی نسخه های ۳۲ و ۶۴ بیتی سیستم عامل کمپانی ساکن ردموند از XP‌ گرفته تا ۸.۱ قابل بهره برداری است. مهاجم با کمک آن می تواند ابتدا سطح دسترسی اش را به بالاترین حد ممکن یعنی administrator رسانده و سپس با استفاده از دیگر حفره ای که در بالا به آن پرداختیم یک کامپیوتر را به صورت کامل در اختیار گرفته و داده هایش را سرقت کند.

سخنگوی مایکروسافت به کاربران توصیه نموده به روز رسانی که از جانب ادوبی ارائه می شود را حتماً نصب نمایند و افزوده است که آنها نیز تلاش دارند تا این نقصان هر چه سریع تر رفع گردد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (10 مورد)
  • poria
    poria | ۱۷ تیر ۱۳۹۴

    فلش اول باگ بوده بعد روش نرم افزار گذاشتن. کی میخواد کنار گذاشته بشه خدا میدونه.

  • ap
    ap | ۱۷ تیر ۱۳۹۴

    و دوستان رو به دیدن مستند زیبای Steve Jobs: Billion Dollar Hippy دعوت میکنم که با نبوغ این بشر بیشتر اشنا بشید
    خیلی انگلیسی روانی هم داره
    با نقش ای نابغه در ساخته شدن وب WWW
    همچنین ویندوز
    و از همه مهمتر فونت که پایه و اساس دنیای بصری دیجیتال امروز ماست
    و بنا نهادن دنیای مدرن
    بسی من لـذت بردم از دیدن این مستند در واقع

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی