وجود ۲ باگ روز صفر و ۱۲۰ آسیب پذیری در ویندوز

مرداد ۲۹, ۱۳۹۹

مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیب‌پذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده می‌شود سازمان‌ها می‌بایست سریعا اقدامات لازم را انجام دهند.

شناسه آسیب‌پذیری:

Vector: N/A Base Score: N/A vulnerable versions: Internet Explorer 11 in Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016, and Windows Server 2019	CVE-2020-1380
Vector: N/A Base Score: N/A vulnerable versions: Internet Explorer 11 in Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016, and Windows Server 2019	CVE-2020-1464

توضیحات:

باگدشت در این صفحه به یک آسیب پذیری در ویندوز پرداخته است.
این به‌روز رسانی سومین به‌روز رسانی وسیع برای ویندوز ۱۰ است. در این به‌روز رسانی دو آسیب‌پذیری روز صفر پوشش داده شده‌ و هکرهای کلاه سیاه به شکل گسترده اکسپلویت آسیب‌پذیری از این دو آسیب‌پذیری روز صفر انجام دادند.

CVE-2020-1380:

اولین آسیب‌پذیری روز صفر CVE-2020-1380 است. این آسیب‌پذیری به نام Scripting Engine Memory Corruption Vulnerability شناخته می‌شود و می‌تواند حمله RCE را اجرا کند. این آسیب‌پذیری در Internet Explorer 11 وجود دارد و توسط بورس لاریس(Boris Larin) از آزمایشگاه کسپراسکای شناسایی شده است.

در سناریو حمله مبتنی بر وب، حمله کننده با هاست نمودن وب سایت آلوده و متقاعد کردن کاربر به بازدید لینک وب سایت از طریق اینترنت اکسپلور می‌تواند اکسپلویت آسیب پذیری را انجام دهد. همچنین حمله کننده می‌تواند یک کنترل ActiveX را در یک نرم‌افزار یا سند Microsoft Office تعبیه کند و موتور پردازش IE در آن هاست شود. حمله کننده از وب سایت‌های آلوده و آن‌هایی که محتوای کلاینت را می‌پذیرند نیز می تواند سو‌استفاده کنند. این وب سایت‌ها می‌توانند منجر به اکسپلویت آسیب‌پذیری شوند. طبق اعلام مایکروسافت، اکسپلویت آسیب‌پذیری به شکل وسیع در حال انجام است و می‌توان از یک سند مخرب Office برای اکسپلویت آسیب‌پذیری استفاده کرد. اکسپلویت آسیب پذیری در ویندوز در کمپین‌های فیشینگ در حال انجام است.

این باگ در نحوه پردازش object ها در حافظه اینترنت اکسپلورر وجود دارد و با تخریب حافظه می‌تواند منجربه اجرای کد دلخواه توسط مهاجم شود. مهاجمی که بتواند این باگ را اکسپلویت نماید می تواند سطح دسترسی کاربر فعلی را داشته باشد و تمامی اقدامات بعدی را با دسترسی او انجام دهد.

CVE-2020-1464:

دومین آسیب‌پذیری با شناسه CVE-2020-1464 و با نام آسیب‌پذیری Windows Spoofing وجود دارد. این آسیب پذیری برای عموم افشا شده است و اکسپلویت آسیب‌پذیری فعالانه انجام می‌شود. اگر امضای دیجیتالی اجرایی باشد، این آسیب‌پذیری امکان کلاه‌برداری(spoof) از کمپانی‌های دیگر را فراهم می‌کند. آسیب پذیری امضای جعلی در این باگ اجازه دور زدن کنترل‌های امنیتی را برای بارگذاری فایل‌های با امضای جعلی را می‌دهد.

ویندوز امضای احراز هویت انجام شده توسط توسعه دهنده را در صورت اضافه شدن محتوا به انتهای فایل نصب msi معتبر میداند. سناریو حمله به این شکل است که کد اضافه شده می‌تواند یک jar آلوده باشد و فایل نهایی از نظر مایکروسافت معتبر است و بدافزار شناخته نمی‌شود. امضای کد یکی از روش‌های تایید فایل‌های اجرایی برای معتبر بودن توسعه دهنده آن کد است. به همین دلیل وقتی کدی به فایل اجرایی مثلا PE فایل اضافه شود شناسه آن تغییر یافته و دیگر معتبر نمی‌باشد. این فرآیند در فایل‌های msi صادق نیست و منجربه این آسیب پذیری می‌گردد.

منابع:

وبلاگ

آخرین مطالب

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

کدنویسی امن – اعتبارسنجی ورودی‌ها

امروزه در دنیا وابستگی کسب‌وکارها. سازمان‌ها به نرم‌افزار و سیستم‌های کامپیوتری روزبه‌روز بیشتر می‌شود، ازاین‌رو انتشار اپلیکیشن‌های ایمن به اولویت اصلی توسعه‌دهندگان تبدیل شده است. خبر خوب این است که با نوشتن کد منبع (surce code) بهتر و ایمن‌تر می‌توان از بسیاری از سوءاستفاده‌ها و حملات بالقوه جلوگیری کرد.