آسیب پذیری Tormoil

آسیب پذیری Tormoil کاربران مرورگر تور بایستی اقدام به وصله آسیب پذیری حیاتی Tormoil نمایند. پروژه تور وصله ای برای آسیب پذیری Tormoil ارایه کرده است. این آسیب پذیری موجب شده تا آدرس آیپی کاربران سیستم عامل های مک و لینوکس از حالت مخفی خارج شده و درز پیدا کند. وصله مذکور جمعه گذشته ارایه …

وصله آسیب پذیری RCE توسط Netgear

آسیب پذیری Netgear و برنامه این کمپانی در رفع آسیب پذیری های موجود. Netgear اجرای برنامه Bug bounty را در اوایل ژانویه اعلام کرد و کمپانی به دفعات اطلاعیه های بروزرسانی و مشاوره های امنیتی را طی ماه گذشته اعلام کرده است. این کمپانی مبالغی بین 150 تا 15000 دلار  برای کشف آسیب پذیری ها …

آسیب پذیری Portrait Display

آسیب پذیری نرم افزار نمایش Portrait Display کشف شد. آسیب پذیری Portrait Display در نرم افزار تعداد زیادی نمایشگر یافت شده است. توسعه دهنده این نرم افزار بلافاصله یک بسته امنیتی برای آن ارایه کرده چرا که این آسیب پذیری میلیون ها دیوایس را تحت تاثیر قرار داده است. آسیب پذیری Portrait Display حفره امنیتی …

آسیب پذیری ساعت صفر نرم افزار آفیس

خبرها حاکی از آسیب پذیری آفیس نرم افزار اداری دارد. محققان مک آفی و FireEye گزارش دادند که یک آسیب پذیری حیاتی وصله نشده در نرم افزار مایکروسافت آفیس توسط هکرهای مخرب به منظور اجرای کد بر روی ماشین های هدف بکارگیری شده است. آسیب پذیری آفیس آسیب پذیری مذکور در قابلیت OLE در نرم …

انتشار بروزرسانی حیاتی اندروید و iOS

بروزرسانی حیاتی اندروید و iOS این هفته منتشر شد که چند باگ خطرناک در این دیوایس ها را وصله کرد. در صورتیکه دیوایس اندروید یا iOS یا نکسوس خود را هنوز بروزرسانی نکرده اید, الان زمان آن رسیده که آن را بروزرسانی کنید چرا که Gal Beniamini یکسری آسیب پذیری های خطرناک در این دیوایس …

آسیب پذیری افشا شده در Ubiquiti Networks

Ubiquiti Networks سازنده سخت افزار شبکه برای سرویس دهندها , از ماه نوامبر در بیش از 40 محصول سخت افزاری خود با مشکل آسیب پذیری تزریق دستور در پانل مدیریتی مواجه است. آسیب پذیری افشا شده در Ubiquiti Networks محققان SEC Consult پس از بیان خصوصی مشکل با شرکت سازنده, این مشکل را به صورت …

تست نفوذ یک سیستم فروشگاهی

تست نفوذ فروشگاه الکترونیک چگونه انجام می شود . یکی از نواقص برخی سیستم های فروشگاهی عدم تعامل سیستم با پایگاه داده پس زمینه در حین خرید از سایت می باشد. در این سیستم های فروشگاهی این فرایند به جای اینکه از طریق تعامل با پایگاه داده انجام شود به صورت html انجام می شود. در این شرایط می توان موارد موجود و آیتم ها را در حین خرید و سفارش تغییر داد و سیستم فروشگاهی را دور زد . هرچند این مدل سایت های فروشگاهی کمتر استفاده می شوند و خیلی رایج نیستند ولی از نظر مفهومی برای شما که می خواهید تست نفوذ وب را تمرین کنید آزمایش مناسبی است.

شناسایی و بکارگیری باگ خونریزی قلبی

باگ خونریزی قلبی یا باگ Heartbleed چیست ؟ پروتکل https قرار بود که یک نسخه ارتباط امن از http باشد. ولی باگ Heartbleed این قانون را از بین برد. در سال 2014 این باگ شناسایی شد ولی واقعا جای تعجب است که سایت های زیادی هنوز دارای این آسیب پذیری هستند.
در طی ارتباطات , OpenSSL , از یک پیام heartbeat استفاده می کند که به منظور تایید صحت دریافت داده را انعکاس می دهد. مشکلی که در OpenSSL نسخه 1.0.1 تا 1.0.1f وجود دارد این است که هکر OpenSSL را از طریق ارسال یک بایت از اطلاعات فریب داده ولی به سرور می گوید که 64 کیلوبایت را ارسال کرده و انعکاس بازگشتی برای شما 64 بیت اطلاعات به صورت تصادفی از حافظه سرور خواهد بود. هکرها با استفاده از این تکنیک قادر هستند تا سیستم های آسیب پذیر را فریب داده و اطلاعات حیاتی همچون پسوردها , کوکی ها و … را به سرقت ببرند.
در این آزمایش ابتدا یک دورک گوگل به شما معرفی می کنیم تا با استفاده از آن یک سیستم آسیب پذیر پیدا کنید. سپس آسیب پذیر بودن سیستم هدف را تست می کنیم. در نهایت با استفاده از متااسپلوییت سیستم را بکارگیری کرده و اطلاعات حیاتی در حین انتقال را استخراج می کنیم.

حفره امنیتی در گوش های هوشمند سامسونگ

سامسونگ به دلیل هشدارهای محققین امنیتی مبنی بر وجود حفره امنیتی در گوشی های هوشمند سامسونگ  در دسترسی به دیوایس های کاربران نرم افزار امنیتی خود را بروزرسانی خواهد کرد . حفره امنیتی در گوشی های هوشمند سامسونگ در اوایل این هفته محققین NowSecure که یک کمپانی امنیت موبایل می باشد , حفره ای امنیتی …