شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
به تازگی یکی از محققان امنیتی شرکت DefenceCode موفق به کشف یک آسیبپذیری جدی در گوگل کروم شده است. این آسیبپذیری به هکرها اجازه میدهد اطلاعات گواهینامههای ورودی کاربران را به راحتی بدزدند.
به تازگی یکی از محققان امنیتی شرکت DefenceCode موفق به کشف یک آسیبپذیری جدی در گوگل کروم شده است. این آسیبپذیری به هکرها اجازه میدهد اطلاعات گواهینامههای ورودی کاربران را به راحتی بدزدند.
آسیبپذیری کشف شده در پیکربندی پیش فرض گوگل کروم در تمام نسخههای ویندوز ازجمله ویندوز ۱۰ وجود دارد. محقق مذکور با نام Stankovic مدعی است، یک قربانی تنها از طریق بازدید وب سایتی حاوی فایل مخرب SCF اطلاعات گواهینامه ورودی خود را با هکرها به اشتراک خواهد گذاشت. این کار از راه کروم و پروتکل SMB انجام میگیرد.
گفتنی است این روش، جدید نبوده و در گذشته در حمله استاکس نت به تأسیسات هستهای ایران مورد استفاده قرار گرفته است.
به گفته محققین اینگونه آسیبپذیریها میتواند مقدمه تهدیدات جدی برای سازمانهای بزرگ باشد، زیرا مهاجمان از طریق آنها میتوانند با جعل هویت یکی از افراد سازمان دسترسی لازم را به دست آورند. همچنین میتوانند کنترل منابع IT یک سازمان را به عهده گرفته و به دیگر اعضا حمله کنند.
لازم به ذکر است برای جلوگیری از حملات مرتبط با احراز هویت SMB سادهترین راه مسدود کردن ۴۴۵ و ۱۳۹ از شبکه محلی به WAN از طریق فایروال است. با این روش کامپیوترهای شبکه محلی نمیتوانند برای سرورهای SMB راه دور درخواست بفرستند.
همچنین به کاربران پیشنهاد میشود تا با روش زیر دانلود خودکار را در گوگل کروم غیر فعال کنند.
Settings à Show Advanced settings à and then Check the " Ask where to save each file before downloading” option
با انجام این تغییرات شما به طور دستی هر بارگیری را تأیید خواهید کرد و به دنبال آن خطر حملات سرقت گواهینامهها را با استفاده از فایلهای SCF به شدت کاهش خواهید داد.
لازم به ذکر است گوگل از این آسیبپذیری مطلع بوده و اعلام کرده در حال وصله کردن آن است. با این حال هیچ زمان مشخصی را برای قرار دادن وصله آماده شده در اختیار مردم اعلام نکرده است.
آسیبپذیری کشف شده در پیکربندی پیش فرض گوگل کروم در تمام نسخههای ویندوز ازجمله ویندوز ۱۰ وجود دارد. محقق مذکور با نام Stankovic مدعی است، یک قربانی تنها از طریق بازدید وب سایتی حاوی فایل مخرب SCF اطلاعات گواهینامه ورودی خود را با هکرها به اشتراک خواهد گذاشت. این کار از راه کروم و پروتکل SMB انجام میگیرد.
گفتنی است این روش، جدید نبوده و در گذشته در حمله استاکس نت به تأسیسات هستهای ایران مورد استفاده قرار گرفته است.
به گفته محققین اینگونه آسیبپذیریها میتواند مقدمه تهدیدات جدی برای سازمانهای بزرگ باشد، زیرا مهاجمان از طریق آنها میتوانند با جعل هویت یکی از افراد سازمان دسترسی لازم را به دست آورند. همچنین میتوانند کنترل منابع IT یک سازمان را به عهده گرفته و به دیگر اعضا حمله کنند.
لازم به ذکر است برای جلوگیری از حملات مرتبط با احراز هویت SMB سادهترین راه مسدود کردن ۴۴۵ و ۱۳۹ از شبکه محلی به WAN از طریق فایروال است. با این روش کامپیوترهای شبکه محلی نمیتوانند برای سرورهای SMB راه دور درخواست بفرستند.
همچنین به کاربران پیشنهاد میشود تا با روش زیر دانلود خودکار را در گوگل کروم غیر فعال کنند.
Settings à Show Advanced settings à and then Check the " Ask where to save each file before downloading” option
با انجام این تغییرات شما به طور دستی هر بارگیری را تأیید خواهید کرد و به دنبال آن خطر حملات سرقت گواهینامهها را با استفاده از فایلهای SCF به شدت کاهش خواهید داد.
لازم به ذکر است گوگل از این آسیبپذیری مطلع بوده و اعلام کرده در حال وصله کردن آن است. با این حال هیچ زمان مشخصی را برای قرار دادن وصله آماده شده در اختیار مردم اعلام نکرده است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲