Security

انتشار استغلال لثغرة حديثة في نواة Linux تُمكِّن من الحصول على صلاحيات Root

الكاتب Xacker | في Security | بتاريخ: 31 يناير 2012 لا يوجد تعليقات

يسارع منتجو مختلف إصدارات نظام Linux لترقيع ثغرة أمنية في نواة النظام عرفت على أنها ثغرة privilege-escalation والتي يمكن استغلالها من قبل مستخدمي النظام ذوي الصلاحيات الدنيا للحصول على أعلى صلاحية ممكنة والمتمثلة في صلاحيات root.

تم اكتشاف الثغرة التي منحت المعرف CVE-2012-0056 من قبل JA1/4ri Aedla والتي يعود سببها إلى فشل نواة نظام Linux في حد الوصول إلى ملف “/proc/mem” بشكل صحيح.

ووفقاً لـ Eiram وهو رئيس الباحثين الأمنيين في Secunia، فإن عمر الخطأ حوالي عام تقريباً حيث تم شحنه ضمن الإصدار 2.6.39 وما تلاه من نواة النظام لينوكس.

لا تجزع كثيراً، فقد قام Linus Torvalds بإصدار ترقيع خاص بالإصدارات المصابة، لكن قبل أن يتسنى للجهات المصدرة لتوزيعات Linux بترقيع إصداراتهم انتشرت شفرات تقوم باستغلال هذه الثغرة بنجاح عبر الانترنت على العلن.

من إحدى أكثر هذه الثغرات اكتمالاً تلك المسماة mempodipper والتي تمت كتابتها من قبل باحث أمني يدعى Jason A. Donenfeld. يقوم الاستغلال الذي كتبه Donenfeld بتجاوز العديد من العوامل التي قد تحد من قدرة هذه الثغرة على إحداث ضرر في توزيعات مختلفة مثل Fedora و Gentoo.

وبما أن نظام Android مبني على نواة Linux فهو معني أيضا بالثغرة حيث تم توفير استغلال خاص بالإصدار 4.0 من نظام Android أُطلق عليه اسم mempodroid لاستغلالها قام بكتابته Jay Freeman  المعروف تحت اسم saurik  مطور متجر Cydia على نظام iOS.

ننصح متابعينا الأعزاء بالمسارعة إلى تحميل الترقيع الرسمي لهذه الثغرة خصوصاً أولئك الذين يعملون على أنظمة تملك عدة حسابات للمستخدمين مثل الاستضافات المشتركة.

لقراءة المزيد من المعلومات حول الخبر يمكن متابعته عبر زيارة الرابط.

وسوم: , , , , , ,

بمناسبة افتتاح المكتب الإقليمي لها في الوطن العربي، Bitdefender توزع 30 رخصة على قراء المجلة التقنية

الكاتب djug | في Security | بتاريخ: 31 يناير 2012 7 تعليق

أعلنت Bitdefender منذ أيام قليلة عن افتتاح المكتب الإقليمي لها في الشرق الأوسط، والذي يقع مقره في دبي، وذلك لتوسيع وجودها بالمنطقة، مما يمكنها من رفع مستوى خدماتها الموجهة للشركات، وتقديم دعم أفضل لزبائنها الحاليين.

يأتي ذلك أيام قليلة فقط بعد حصول مضاد الفيروسات الذي تنجه الشركة على تكريم جديد من طرف AV Comparative، حيث حصلت رفقة كل من Avira، ESET، F-Secure و Kaspersky أعلى التصنيفات Top Rated في ترتيب AV Comparative (يمكن الاطلاع على كافة تفاصيل الترتيب بقراءة هذا الملخص).

واحتفالا بذلك، ستقوم BitDefender بتوزيع 6 رخص Internet Security 2012 من نوع Safe Environment على قراء المجلة التقنية، وهي رخص تدخل ضمن حملة BitDefender للمسؤولية الاجتماعية  لحماية المستخدم عن طريق حماية البيئة التي من حوله، حيث تُرفق كل رخصة رئيسية بخمس رخص Antivirus Pro 2012 إضافية، (يعني أن كل فائز سيحصل على 6 رخص) وهو ما سيرفع عدد الرخص إلى 30 رخصة.

كيف تتم المشاركة في المسابقة؟

كما جرت عليه العادة يكفي إعادة نشر التغريدة التالية على Twitter للدخول إلى السحب الذي سيقام يوم الاثنين 13 فبراير القادم.

بمناسبة افتتاح المكتب الإقليمي لها في الوطن العربي، بتدفندر توزع 30 رخصة على قراء المجلة التقنية @it_scoop_com http://goo.gl/r1DQX

أو بالضغط على زر Twitter الموجود في الزاوية العلوية اليمنى للخبر.

يجب على كل مشترك أن يكون متابعا لحساب المجلة التقنية ليتسنى الاتصال به في حال فوزه.

وسوم:

توقعات بنمو كبير للبرمجيات الخبيثة بشكل عام وتلك التي تستهدف Android بشكل خاص خلال 2012 حسب تقرير أعدته BitDefender

الكاتب djug | في Security | بتاريخ: 19 يناير 2012 2 تعليق

نشرت BitDefender الرائدة في مجال الأمن والحماية تقريرا حول توقعاتها فيما يخص البرمجيات الخبيثة خلال سنة 2012 والتي قد تشهد زيادة معتبر ستصل إلى غاية 23% . مما يرفع عددها إلى 90 مليونا وهو ما يمثل زيادة تقدر بحوالي 17 مليون مقارنة بنهاية العام الفارط.

وستلعب شعبية الشبكات الاجتماعية بشكل عام وازدياد شعبية Facebook بشكل خاص دورا في توجيه مطوري البرمجيات الخبيثة تركيزهم إليها، حيث يتوقع التقرير أن يشهد هذا العام زيادة معتبرة في العمليات الاحتيالية عبر الشبكات الاجتماعية، إضافة إلى العمليات التي تقوم على أساس نشر الروابط “الملغمة” على جدران الآخرين.

ويتوقع التقرير أيضا أن يشهد نظام Android زيادة في عدد البرمجيات الخبيثة التي تستهدفه، ويرجع الأمر –حسب نفس التقرير- إلى الشعبية التي يحظى بها النظام وإلى زيادة انتشاره خاصة في الولايات المتحدة وبريطانيا.

ويحتوي التقرير ترتيبا لأكثر 10 برمجيات خبيثة انتشارا خلال النصف الثاني من العام الماضي، إضافة إلى استعراض لجملة من التهديدات المختلفة كالبرمجيات الخبيثة المتعلقة بالويب 2.0 والشبكات الاجتماعية، رسائل السخام، الاحتيال وسرقة الهويات وغيرها.

التقرير متوفر للتحميل من خلال هذه الصفحة.

هل توافق BitDefender في توقعاتها؟ ما رأيك في محتوى التقرير؟

وسوم: ,

ظهور إصدار جديد من دودة Ramnit يقوم بسرقة بيانات الدخول إلى Facebook

الكاتب Xacker | في Security | بتاريخ: 11 يناير 2012 3 تعليق

على الرغم من قدمها، إلا أن استمرار انتشار أشكال مختلفة منها جعلها تستحوذ على ما يقارب 17.3% من نسبة الإصابات ببرمجيات خبيثة جديدة وذلك في تقريرأعدته Symantec في يوليو الماضي. حاليا، تعود دودة Ramnit من جديد بشكل آخر مستهدفة أحد أهم مواقع الشبكات الاجتماعية، موقع Facebook.

يقوم هذا الإصدار من دودة Ramnit بسرقة أسماء وكلمات المرور لحسابات مستخدمي Facebook، حيث تم اكتشاف مخدم تحكم Command & Control server  يحتوي على ما يقارب من 45000 حساب Facebook، معظمهم من فرنسا و بريطانيا وذلك في تقرير نشره باحثون من Seculert.

على ما يبدو، فإن القائمين خلف هذه النسخة من Ramnit يقومون بدخول الحسابات المسروقة ويعملون على نشرها مجدداً من خلال هذه الحسابات إلى أصدقائهم وعائلاتهم.

تعمل Ramnit على إصابة الملفات التنفيذية وملفات HTML وملفات Office، وتقوم بسرقة الأسماء وكلمات المرور وبيانات الـ cookies ويمكنها أيضاً أن تعمل كـ backdoor يسمح للقراصنة بتنفيذ نشاطات خبيثة أخرى باستخدام الجهاز المصاب.

هل استهداف مستخدمي الشبكات الاجتماعية هو “الموضة” الرائجة الآن؟ ما الخطر الذي قد يمثله هذا النوع من الهجوم برأيك؟

وسوم: , ,

قراصنة يتمكنون من سرقة الشفرة المصدرية لمضاد الفيروسات Norton Antivirus

الكاتب Xacker | في Security | بتاريخ: 07 يناير 2012 2 تعليق

بدأت Symantec تحقيقاتها، بعد أن أعلنت مجموعة من القراصنة تطلق على نفسها اسم Lords of Dharmaraja، عن تمكنها من الحصول على الشفرة المصدرية لبرنامج Norton AntiVirus.

Norton Antivirus

تدعي المجموعة أنها تمكنت من الحصول على الشفرة المصدرية والتوثيقات النصية من مخدمات خاصة بالاستخبارات الهندية، حيث ورد هذا الادعاء في مشاركة نصية على موقع Pastebin قالت فيها المجموعة:

في هذه اللحظة سنقوم بمشاركة معلومات تم الحصول عليها من مخدمات الاستخبارات العسكرية الهندية، مع جميع إخواننا ومتابعينا

هذا وقد تم حذف هذه المشاركة من موقع Pastebin بعيد الإعلان عن الاختراق، ولكن ما زال يمكن الوصول إليها من خلال Google cache .

وتضيف المجموعة:

لقد اكتشفنا ضمن عمليات الهند التجسسية حتى الآن، الكثير من الشفرات المصدرية لشركات برمجة قامت بالتوقيع على اتفاقات مع برنامج TANCS و مركز الاستخبارات الهندية.

من جهتها، علّقت Symantec على لسان Cris Paden، بأن:

عمر الوثائق التي حصلت عليها المجموعة أكثر من عقد مضى، ولا تعكس الطريقة التي يعمل بها برنامجها الأمني الآن

وأضاف:

إن هذه الوثائق تشرح الطريقة التي صُمم بها البرنامج ليعمل وفقها وتحتوي على أسماء توابع، لكن لا يوجد أي شفرة مصدرية فيها. إن المعلومات المحتواة في الوثائق التي تعود لعام 1999 لا تملك أي تأثير سلبي على وضع منتجاتنا الحالية وبمعنى آخر لا يمكن الاستفادة منها للإضرار أو تخريب منتجاتنا الحالية.

وعلى الرغم من أن مجموعة Lords of Dharmaraja  لم تقم حتى الآن بنشر الشفرة المصدرية لبرنامج Norton AntiVirus التي تزعم أنها حصلت عليها، لكنها تخطط لنشر هذه المعلومات في المستقبل، وفيما إذا اتضح أن الشفرة المصدرية حديثة العهد بخلاف تعليقات Symantec بهذا الخصوص فهذا يعني أن مبرمجي ومطوري الفيروسات سيكون لديهم ما يستفيدون منه في تفادي اكتشاف فيروساتهم.

وسوم: , ,

اكتشاف ثغرة في بروتوكول WPS تسهل من مهمة تجاوز حماية أجهزة Wireless router

الكاتب Xacker | في Security | بتاريخ: 04 يناير 2012 تعليق واحد

هل تملك Wireless router؟ إذا كانت إجابتك نعم فعليك اتخاذ قرار بشأن ترك خيار  Wi-Fi Protected Setup المعروف اختصارا بـ WPS مفعّلا بشكل افتراضي، كما هو الحال في منتجات كبرى الشركات.

اكتشاف ثغرة في بروتوكوا WPS تقلل من أمان شبكات Wifi

ما هو WPS، بأي حال؟ WPS هو عبارة عن وسيلة تم تطويرها وتقديمها من قبل اتحاد Wi-Fi لمساعدة المستخدمين على إعداد اتصالاتهم اللاسلكية بأجهزتهم. بدون WPS، سيجد المستخدم نفسه مضطراً لاتخاذ عدة خيارات قبل أن يتمكن من توصيل حاسوبه المحمول بالـ router الخاص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الأمر الذي يعني أنه يجب أن يكون لدى المستخدم خلفية لا بأس بها حول هذه النواحي قبل أن يتمكن من استثمار جهاز Router بشكل لاسلكي.

أما مع WPS، فكل ما على المستخدم القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال مباشرة.

إذاً لم كل هذه الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D )، فقد قام Stefan Viehböck بالتبليغ عن خطأ في تصميم WPS يؤدي إلى تخفيض الزمن اللازم لهجوم brute-force بغية كشف PIN، حيث يتمكن المهاجم من معرفة ما إذا كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل غياب سياسة منع مؤقت بعد عدد معين من المحاولات الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار الشركات المصنعه، فإن الهجوم يصبح وارداً بشكل أكبر.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز الزبون. الطريقة التي ترسل بها رسائل EAP-NACK تمكن المهاجم من معرفة فيما إذا كان النصف الأول من الرقم الذي يقوم بتجربته صحيحاً. بالإضافة إلى هذا، فإن القيمة الأخيرة من الرقم معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. هذا يعني أن عدد المحاولات اللازمة لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من الرقم) + 103(النصف الثاني بدون قيمة الـ checksum) ما يشكل بالمجمل 11,000 محاولة فقط.

من الشركات التي تم التأكد من إصابة أجهزتها بهذا الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

إجراء وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي قد يكون باسم “external registrar”  أو Router PIN، وذلك تبعاً للشركة المصنّعة.

وسوم: , , ,

اليابان تطور فيروسا لملاحقة وتعطيل مصادر الهجمات الإلكترونية التي تشد ضدها

الكاتب Xacker | في Security | بتاريخ: 03 يناير 2012 لا يوجد تعليقات

في ظل الحروب الدامية التي تشهدها الساحة الالكترونية، تشير بعض المصادر إلى أن اليابان قد بدأت بتطوير فيروس يمكنه ملاحقة مصدر الهجومات الإلكترونية التي تستهدفها وتعطيل برامجها.

صورة تعبر عن الحرب الالكترونية

وعلى ما يبدو فإن العملاق Fujitsu قد حصل على حقوق هذا المشروع بكلفة تقديرية 179 مليون ين (2.3 مليون دولار أمريكي) في خطة عمل 3 سنوات.

وبما أن القانون فوق الجميع، فإنه سيكون على حكومة اليابان إجراء تعديلات قانونية يصرح استخدام أسلحة الكترونية باعتبار أن قوانينها تمنع كتابة فيروسات الكترونية للاستخدام.

ومن بعض الأحداث التي نستذكرها، ففي نوفمبر الماضي تمت مهاجمة نظام حاسوبي تستخدمه حوالي 200 جهة حكومية يابانية.

وفي أكتوبر، تعرضت حواسيب تابعة للمجلس التشريعي الياباني للهجوم، في حدث يبدو أنه يرتبط بخادوم صيني تم استخدامه مسبقاً في مهاجمة عدة حواسيب خاصة بصناع القرارات.

هذا وقد تم نشر أخبار تفيد بأن حواسيب موجودة في سفارات وقنصليات يابانية في 9 دول حول العالم تعرضت للإصابة بفيروس في الصيف الماضي. في الوقت الحالي، يتم دراسة هذا الفيروس في “بيئة مغلقة” لدراسة أنماطه المحتملة.

ووفقاً لما شهدته الأحداث خلال السنوات الماضية، فإن الولايات المتحدة الأمريكية وجمهورية الصين الشعبية قامتا فعلياً –وإن لم يكن بشكل علني– بوضع أسلحتهم الالكترونية قيد الاستخدام.

وسوم: , ,

اكتشاف ثغرة في نظام GSM تمكن القراصنة من التحكم في الهواتف عن بُعد

الكاتب Xacker | في Security | بتاريخ: 31 ديسمبر 2011 لا يوجد تعليقات

نشرت وكالة Reuters للأنباء خبراً حول ثغرة في تكنولوجيا شبكات GSM قد تمكن القراصنة من التحكم بالهواتف الخلوية عن بعد وتوجيهها لإرسال رسائل نصية أو إجراء اتصالات خلوية، وذلك وفقاً لأحد خبراء أمن الهواتف الخلوية.

يقول Nohl رئيس مركز الأبحاث الأمنية في ألمانيا، قد يستغل القراصنة هذه الثغرة في شبكات GSM لتنفيذ هجمات scams من خلال إجراء اتصالات أو إرسال رسائل نصية مكلفة لخدمات غير مجانية، ومن المعروف أن GSM هي التكنولوجيا المستخدمة حالياً من ملايين الناس حول العالم بما يشكل نسبة 80% من حصة السوق العالمية.

لقد تم تنفيذ هجمات مشابهة من قبل ضد أنواع معينة من الهواتف الخلوية الذكية، لكن الهجوم الجديد يضع جميع الهواتف التي تستخدم شبكات GSM عرضة للخطر.

“يمكننا تنفيذ الهجوم ضد مئات آلاف الهواتف في فترة قصيرة من الوقت”، يقول Nohl لوكالة Reuters وذلك قبيل تقديم عرض في مؤتمر للقراصنة سيعقد في برلين (بحلول الوقت الذي تقرأ فيه هذا الخبر سيكون المؤتمر قد عقد).

يقام المؤتمر بعد عدة أيام من تعرض موقع  STRATFOR للاختراق على يد ناشطين عبر الانترنت وقد أعلنت Anonymous مسؤوليتها عن الاختراق.

وسوم: , ,

Anonymous تضرب من جديد، والضحية هذه المرة هي شركة Stratfor

الكاتب Xacker | في Security | بتاريخ: 30 ديسمبر 2011 تعليق واحد

تعرض موقع  Stratfor (وهي شركة أبحاث في الولايات المتحدة الأمريكية تقدم معلومات استخباراتية حول الكثير من المجالات حول العالم مثل الأعمال، الاقتصاد، الأمن والعلاقات السياسية) للاختراق على يد قراصنة تمكنوا من سرقة قاعدة البيانات ونشر أسماء الكثير من المشتركين لديهم للعلن، هذا وقد أعلنت مجموعة Anonymous الناشطة عبر الانترنت مسؤوليتها عن الاختراق.

anonymous تخترق موقع stratford

وفي لقاء حصري مع المخترق الذي قام بتقديم المعلومات التي حصل عليها لـ AntiSec أحد فروع Anonymous، حصلنا على المعلومات التالية:

المجلة التقنية: ما الثغرة التي قمت باستخدامها؟

<undisclosed-attacker>:

 mysql –u root –h IP_ADDRESS

 مستخدم root بدون كلمة سر!

في الواقع لقد تم الأمر بمحض الصدفة. الجهاز الذي قمت باختراقه لم يكن يحوي على شئ سوى mysql بصلاحيات قراءة وكتابة. قمت بالبحث فيه فتوصلت إلى بيانات حساب mysql آخر مكنني من اختراق مخدم موقع STRATFOR. قمت بعدها بإعطاء AntiSec بيانات الدخول وتولّوا الباقي.

المجلة التقنية: ما الذي دفعك للذهاب خلف هذه الشركة؟

<undisclosed-attacker>: نعم، إن مثل هذه الشركات لا تتوقع أن يتم اختراقها. إن STRATFOR مثل صحيفة يقرؤها مخنثو الجيش :P

<undisclosed-attacker>: إن STRATFOR وغيرها أهداف رائعة للحصول على معلومات استخباراتية قيمة. في قائمة المشتركين الخاصة بهم على سبيل المثال، لا تهتم بأسماء الشركات.. ولكن ابحث عن المواقع الجغرافية لعناوينها في Google Maps مثلاً وستحدد الجواسيس :P

<undisclosed-attacker>: على الأقل في الدولة التي أعيش فيها، تستطيع أن تلاحظ بسهولة أن هذه العناوين هي عناوين مناطق أمنية، وستعلم بأن الشخص الذي يعمل هناك هو عميل مخابرات.

وحسب Identity Finder، فإن هذه العملية أسفرت عن الكشف عن بيانات أزيد من 50 ألف بطاقة ائتمانية، من بينها 9651 بطاقة لم تنته مدة صلاحيتها بعد، إلى جانب 86 ألف عنوان بريد الكتروني، 27 ألف رقم هاتف إضافة إلى 44 ألف كلمة مرور مشفرة قرابة نصفها قابل للكسر بسهولة.

بالرغم من ذلك فإن العملية يشوبها الكثير من الغموض، حيث نُشر بيان صحفي على موقع pastebin تتبرأ فيه المجموعة من العملية، وهو ما يعيد إلى الأذهان العمليات السابقة التي تمت باسم Anonymous ويطرح التساؤل إن كانت مجموعات منشقة عن هذا الفيلق هي من قامت بها، أو مجموعات تود تشويه صورتها.

ولقد تم توزيع أموال معتبرة من بطاقات الإئتمان المسروقة، وهو ما يضع المؤسسات الخيرية التي استقبلتها في وضع محرج، مثلما يشير إليه Mikko Hypponen  من f-secure، حيث سيطالب أصحاب هذه الحسابات باسترجاع أموالهم التي لم يهبوها عن طيب خواطرهم،مما قد يُعرض هذه المنظمات لعقوبات.

وسوم: ,

Avast تطلق مضاد فيروسات مجاني لنظام Android يسمح بتقفي أثر الجهاز والتحكم فيه عن بعد في حال سرقته

الكاتب djug | في Security | بتاريخ: 24 ديسمبر 2011 لا يوجد تعليقات

أطلقت Avast مضاد الفيروسات avast! Free Mobile Security لنظام Android  بشكل مجاني، يقوم بحماية الأجهزة من البرامج الضارة ويتميز بعدة خواص إضافية تصلح في حال تعرض الجهاز للسرقة.

avast Free Mobile Security

من بين الخواص “الذكية” لهذا البرنامج قدرته على التمويه، حيث يسمح بتغيير أيقونة التطبيق واسمه، وهي خاصية مفيدة جدا في حال سرقة الجهاز، حيث أنه لن يتمكن السارق (الذي يلعب القردُ دوره في الفيديو الدعائية للتطبيق) من معرفة ما إذا كان الهاتف مجهزا به.

لن تكون هذه الخاصية ذات فائدة إذا لم تُقرن بخواص أخرى، حيث يمكن الجهاز من معرفة الرقم الجديد في حال تم تغيير الشريحة، معرفة الموقع الجغرافي للجهاز، “التجسس” على السارق، وحتى تحويل المكالمات والرسائل القصيرة إلى رقم آخر. أما أهم خاصية فهي إمكانية محو كامل محتوى الجهاز عن بعد.

avast! Free Mobile Security متوفر للتحميل المجاني على Android Market على هذه الصفحة. ولمعرفة المزيد عنه زوروا صفحته الرسمية.

الفيديو الترويجية لتطبيق avast! Free Mobile Security:

إقرأ المزيد

وسوم: , ,
12345»1020...Last »