|
|
|
|
تحليل آسيبپذيري سريز عددي در نرمافزار هاي TightVNC و VA_WP_88_02_00) UltraVNC)
آسيبپذيري در سري نرمافزارهايTightVNC و UltraVNC مبتني بر پروتکل VNC کشف شده است که عدهي زيادي از کاربران را آسيبپذير کرده است. اين نرمافزار به علت استفاده از سورس نرمافزار مشهور VNC آسيبپذير شده است. در ادامه به تحليل آسيبپذيري اين نرمافزارها و نحوه سوء استفاده از آن ميپردازيم.
|
|
تحليل آسيبپذيري سرريزبافر در تابع “collectEmailInfo()” در نرمافزار VA_WP_88_02_04) Adobe Reader)
آسيبپذيری در تابع “collectEmailInfo ()” در ماژول جاوا اسکريپت نرمافزار Adobe Reader يافت شده است که میتواند برای سرريز بافر مبتنی بر هيپ بهرهبرداری شود. در اين مقاله به تحليل اين آسيبپذيري و نحوه سوء استفاده و رفع اشکال اين آسيبپذيري مي پردازيم.
|
|
تحليل آسيبپذيري سرريزبافر در تابع “customDictionaryOpen()” در نرمافزار VA_WP_88_02_03) Adobe Reader)
آسيب پذيري در سري نرمافزارهايTightVNC و UltraVNC مبتني بر پروتکل VNC کشف شده است که عدهي زيادي از کاربران را آسيبپذير کرده است. اين نرمافزار به علت استفاده از سورس نرمافزار مشهور VNC آسيبپذير شده است. در ادامه به تحليل آسيبپذيري اين نرمافزارها و نحوه سوء استفاده از آن ميپردازيم.
|
|
تحليل آسيبپذيري سرريزبافر تابع “geticon()” در parser جاوااسکريپت در نرمافزار VA_WP_88_02_02) Adobe Reader)
يک آسيبپذيری سرريز بافر مبتني بر هيپ در تابع “geticon()” در ماژول جاوا اسکريپت نرمافزار Adobe Reader يافت شده است که ميتواند منجر به اجرای کد دلخواه مهاجم پس از باز کردن فايل آلوده شود. در اين مقاله به تحليل اين آسيبپذيري و نحوه سوء استفاده و رفع اشکال اين آسيبپذيري مي پردازيم.
|
|
تحليل آسيبپذيري سرريزبافر در سرويس سرويسدهنده در بولتن امنيتی VA_WP_88_02_01) MS08-067)
در 23 اکتبر 2008 مايکروسافت بولتن امنيتي MS08-067 را در مورد يک آسيبپذيري سرريز بافر جديد در سرويس سرور منتشر کرد. آسيبپذيري ميتواند در صورت پذيرش يک درخواست RPC به طور خاص دستکاری شده، اجراي کد از راه دور را بر روي سيستمهاي تحت تاثير ميسر کند. در اين مقاله به تحليل اين آسيبپذيري و نحوه سوء استفاده و رفع اشکال اين آسيبپذيري ميپردازيم.
|
|
آمار آسيب پذيري هاي سيستم عامل FreeBSD در چهار ماه نخست سال SI_WP_88_02_02) 2009)
سيستم عامل FreeBSD، به خاطر خصوصيات منحصر به فرد و همچنين سازگاري بسيار بالا با طيف وسيعي از سخت افزار ها، امروزه يک سيستم عامل محبوب براي استفاده به عنوان سرور حساب مي شود. دانستن آمار آسيب پذيري ها و نحوه تصحيح آن ها کمک بزرگي براي مقايسه بهتر و تصميم گيري براي انتخاب يک سيستم عامل سرور خوب است.
|
|
آمار آسيب پذيري هاي سيستم عامل IBM AIX در چهار ماه نخست سال SI_WP_88_02_01) 2009)
سيستم عامل IBM AIX هميشه به عنوان يکي از سيستم عامل هاي قوي و امن، مطرح بوده است. پشتيباني و حمايت شرکت IBM نيز در روند پيشرفت اين سيستم عامل بسيار موثر بوده است. در اين مقاله با آمار آسيب پذيري اين سيستم عامل در چهار ماه نخست سال 2009 آشنا مي شويم.
|
|
گزارش سايت Secunia در سال SI_WP_88_01_02) 2008)
سايت Secunia.com از معتبرترين مراجع براي گزارش آسيب پذيري ها و خصوصيات آن ها است، به طوري که بخش زيادي از اطلاعات آماري ارائه شده در گزارشات، از اطلاعات اين سايت استفاده مي کند. از اين رو گزارش ساليانه اين شرکت در مورد آسيب پذيري ها و روند آن مي تواند مفيد و حائز اهميت باشد.
|
|
معرفي مديريت از راه دور سيستمهاي كامپيوتري (ميز کار از راه دور) SI_WP_88_01_01
پروتكلهاي و سيستمهاي نرم افزاري مختلفي وجود دارد كه به كاربران اجازه ميدهد از راه دور به كامپيوتري كه در شبكه قرار دارد متصل شوند و بصورت گرافيكي آن كامپيوتر را مديريت كنند، به عبارت ديگر كاربر يك ميز كار از راه دور بر روي سيستم مورد نظر خود خواهد داشت. سرويس دهنده و سرويس گيرنده براي اين هدف انواع مختلفي دارد و هر كدام از اين انواع جهت استفاده در اكثر سيستمعاملهاي جديد مانند Microsoft Windows، Linux/Unix، Mac Os X وجود دارند. در اين نوشتار به معرفي اين كاربرد پرداخته و در اين راستا برخي از سرويس دهندهها و سرويس گيرندههاي معروف بررسي شدهاند تا در ادامه ملاحظات امنيتي لازم بيان و كاربر به رعايت آنها ترغيب شود.
|
|
برنامه تروا MA_88_03_05) qcdaxe.exe)
اندازه اين فايل 1018332 bytes مي باشد.
اين فايل به محض اجرا خودش را پاک مي کند.
اين كد از طريق سايت هاي آلوده و ايميل هاي آلوده قابليت انتشار دارد و ميتواند سيستم را آلوده کند.
به محض اجراي اين فايل در برنامه processMonitor مي¬توان مشاهده کرد که در command باعث اجراي ping مي¬شود. يک پورت 8080 براي فرستادن و يا گرفتن اطلاعات روي شبکه يا اينترنت به آدرس 192.168.1.4 باز مي¬شود.
|
|
|
|
|
|
|
|
|
|
|
|