همه چیز درباره آیفون 13
اسناد لو رفته از هکینگ تیم آسیب پذیری قابل توجه ادوبی فلش را فاش کردند

اسناد لو رفته از هکینگ تیم آسیب پذیری قابل توجه ادوبی فلش را فاش کردند

اگر به خاطر داشته باشید چند روز پیش در دیجیاتو خبر از هک شدن کمپانی با عنوان Hacking Team دادیم که از طریق نفوذ به کامپیوتر شهروندان و استخراج داده های آنها به پلیس کشورهای مختلف در ردیابی و دستگیری مجرمین کمک می کرد.

حمله به کمپانی مذکور سبب گشت ۴۰۰ گیگابایت از فایل های داخلی آنها، کدهای منبع نرم افزارهای اختصاصی شان و همچنین ایمیل های رد و بدل شده شان بر روی سایت های تورنت قرار گیرد و هر فردی قادر به دانلود کردن این موارد شود.

برخی از جزئیاتی که در لابه لای موارد پیش تر اشاره گشته وجود داشتند سبب رسوایی هایی برای Hacking Team و مشتریان و شرکای تجاری شان شد، اما اکنون و در کنار این اتفاقات تعدادی از حفره های امنیتی حائز اهمیت نرم افزارهای کاربردی و بسیار معروف نیز افشا گشته و ظاهراً شرکت ایتالیایی از همین حفره ها برای هک کردن کامپیوترهای کاربران بهره می برده است.

در ادامه با دیجیاتو همراه باشید.

چند مورد از آسیب پذیری های بسیار مهمی که شناسایی شده اند مرتبط می گردند به نرم افزارها و راهکارهای ادوبی و خصوصاً ادوبی فلش و جالب است بدانید هکینگ تیم در اسنادش از حفره ی مرتبط به فلش با عنوان "زیباترین باگ آن در طی ۴ سال اخیر" یاد کرده، که همین موضوع نشان می دهد احتمالاً آنها برای مدت بسیار طولانی از ضعف امنیتی مورد بحث آگاه بوده و از این باگ برای مقاصد خود استفاده می نموده اند.

حفره ی مورد اشاره به مهاجمین امکان می دهد تا کدهای مخرب خود را از طریق یک وب سایت معین بر روی کامپیوتر قربانی اجرا کنند. ضمناً این راهکار به صورت تمام و کمال بر روی سیستم عامل های ویندوز، OS X و لینوکس موثر بوده و مرورگرهای اینترنت اکسپلورر، فایرفاکس، کروم و سافاری در برابرش آسیب پذیرند.

بر اساس شواهد موجود هکینگ تیم با استفاده از باگ فلش، کیت و ابزارهای مانیتورینگ و کنترل از راه دور خودشان را روی کامپیوترهای هدف نصب می کرده و سپس به استخراج داده از آنها می پرداخته اند. ادوبی بسیار سریع پس از آگاهی از این ضعف امنیتی دست به کار شده و گفته احتمالاً تا انتهای امروز آن را رفع و رجوع خواهد کرد، هر چند نمی توان از یاد برد که این اولین باری محسوب نمی شود که فلش با چنین مسائلی دست و پنجه نرم می کند.

دیگر ضعف امنیتی باز می گردد به حفره ای مرتبط به درایور فونت ادوبی در ویندوز. تحقیقات نشان می دهند این حفره در تمامی نسخه های ۳۲ و ۶۴ بیتی سیستم عامل کمپانی ساکن ردموند از XP‌ گرفته تا ۸.۱ قابل بهره برداری است. مهاجم با کمک آن می تواند ابتدا سطح دسترسی اش را به بالاترین حد ممکن یعنی administrator رسانده و سپس با استفاده از دیگر حفره ای که در بالا به آن پرداختیم یک کامپیوتر را به صورت کامل در اختیار گرفته و داده هایش را سرقت کند.

سخنگوی مایکروسافت به کاربران توصیه نموده به روز رسانی که از جانب ادوبی ارائه می شود را حتماً نصب نمایند و افزوده است که آنها نیز تلاش دارند تا این نقصان هر چه سریع تر رفع گردد.

نظرات ۱۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato