المجلة التقنية

مواضيع تحمل وسم ‘Security’

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.

الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.

حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.

في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.

يمكن قراءة التحذير الذي نشرته Microsoft من هنا.

و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة  التالية من على مدونة McAfee Labs.

آخر صيحات البرامج الضارة، Trojan مضمن في شاحن بطاريات energizer

إن أخبرك صديق لك أنه تم اختراق جهازه لأنه لا يستعمل مضاد فيروسات، فهذا أمر معقول، و إن قال لك  أنه فقد ملفات حساسة بسبب نقره على رابط في رسالة أرسلت إليه بالرغم من استعماله مضاد فيروسات فهذا أيضا معقول، لكن أن يتم اخترق جهازه لأنه شحن بطارياته energizer فهذا ما لم يكن في الحسبان من قبل، فقد أبلغت الـ US-CERT United States Computer Emergency Readiness Team  شركة energizer بوجود Trojan  في شاحنها Energizer DUO USB NiMH .

البرنامج المعني يخص الشاحن و الذي يتم تحميله عادة من موقع الشركة المصنعة، و الذي يمكن من معرفة درجة شحن البطاريات، يقوم بعد تنصيبه بوضع ملف Arucer.dll في مجلد system32على الجهاز و بعدها يستقبل أوامره عبر المنفذ 7777 ، مما يتيح له تنفيذ أية أوامر تتم إرسالها له عن بعد.

تطمئن الـ US-CERT مستعملي شاحن Energizer DUO USB NiMH إذ يكفي إزالة البرنامج و ملف Arucer.dll و بعدها غلق المنفذ 7777 لإبطال مفعول الـ Trojan.

ليست هذه المرة الأولى التي تكون الأجهزة الجديدة هي مصدر البرامج الضارة، إذ سبق و أن حذرت Seagate سنة 2007 من بعض الأقراص الصلبة التي حوت برامج ضارة، كما سبقتها قبل ذلك Apple بفضل أجهزة الـ iPode “الملغمة”.

يمكن قراءة تحذير US-CERT  الـ من هنا

هل سنسمع قريبا بـ Trojan ينتقل عبر المصافحة، أو عبر سماعات قارئ الـ MP3؟

Microsoft تنشر محتوى الـ Patch Tuesday لشهر مارس و الذي لا يحتوي على ترقيع لثغرة الـ F1 على Internet Exploter

قامت Microsoft بنشر محتوى الـ Patch Tuesday لشهر مارس  و الذي يحتوي 8 ترقيعات تخص الـ Windows و الـ Office معا.

الـ Patch Tuesday لهذا الشهر  تخص ثغرات وصفت بالهامة في كل من أنظمة Windows XP SP2 و SP3، Windows Vista SP1  و SP2 و نظام Windows7. إضافة إلى برنامج الـ Office  في إصداراته  XP، 2003 ، 2007 لأنظمة Windows و Office Mac 2004  و 2008 و محول ملفات XML الخاص بالحزمة.

لن يحتوي الـ Patch Tuesday لهذا الشهر  أي ترقيعات لثغرة الـ F1 التي تم اكتشافها بحر هذا الأسبوع، و التي قد تأخذ شهورا إضافية إلى حين إصدار Microsoft تصحيحا لها.

يمكن الإطلاع على تفاصيل الـ Patch Tuesday لشهر مارس من هنا

الشرطة الإسبانية تلقي القبض على المسؤولين عن Mariposa  الـ Botnet  ذي 12,7 مليون جهاز

أعلن الشرطة الإسبانية عن إلقائها القبض على ثلاث شبان بتهمة مسؤوليتهم عن Mariposa الـ Botnet الذي يتكون من قرابة 13 مليون جهاز مصاب في مختلف أنحاء العالم.

سجل  Mariposa و الذي يعني اسمه “الفراشة” باللغة الاسبانية أول ظهور له في ديسمبر 2008 بفضل دودة تحمل نفس الاسم، و التي كانت تعتمد على ثغرة في الـ Internet Explorer للانتشار قبل أن تعتمد على آلية الانتشار عبر الـ USB Disks و الـMSN Messenger و شبكات الـ Peer to Peer .

حسب الأطراف التي شاركت في التحقيق قبل إلقاء القبض على مسيري الـ Botnet، فإن هذا الأخير استطاع الانتشار في 190 بلد حول العالم، و يتكون من أجهزة مستخدمين عاديين و من أجهزة تخص الشركات.

تضيف الشرطة الإسبانية، أن المقبوض عليهم لا يتمتعون بأية قدرات تقنية خارجة عن المألوف، و إنما تحصلوا على شيفرة الدودة من أطراف أخرى، حيث أنه تم القبض عليهم بسبب أخطاء بسيطة قاموا بها، كتسجيل أسماء نطاقات بهوياتهم الحقيقية، أو الاتصال بأجهزتهم الخاصة لإعادة تشغيل خادم قامت الشرطة بإيقافه.

لم تذكر الشرطة الإسبانية إن كانت قد قضت على الـ Botnet ، لكن مختلف الدلائل تشير إلى عكس ذلك، و يكفي لأي Hacker أن يضع يده على أحد خوادم الـ Botnet ليعيد تشغيله.

المصدر

-   اقرأ أيضا:

Microsoft تعلن قضاءها على Waledac  شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam يوميا

Microsoft تحذر من Fake-antivirus  شبيه ببرنامجها Microsoft Security Essentials

قامت Microsoft بعمل نشرة تحذيرية من مكافح فيروسات مزيف Fake-antivirus   شبيه ببرنامجها Microsoft Security Essentials و الذي يقوم بتنصيب برامج ضارة على أجهزة الضحايا.

حسب Microsoft فإن الـ Fake-antivirus يقوم بتنصيب الـ Trojan المسمى Win32/Fakeinit و الذي يظهر رسالة مفادها أن الجهاز مصاب و أنه يتوجب عليه شراء الإصدار الكامل من البرنامج لتنظيف الجهاز.

و فوق كل هذا، يقوم البرنامج المزيف بالعبث بمفاتيح الـ Registry حيث يعدل القيم الخاصة بحماية الجهاز، و بخلفية النظام و التي تظهر رسائل تحذيرية لدفع الضحية لشراء النسخة “الكاملة” من البرنامج المزيف.

كما يقوم بتنصيب Trojan آخر و المتمثل في Win32/Alureon حيث يقوم هذا الأخير بمنع تصفح بعض المواقع و  سرقة بيانات البطاقات الائتمانية.

للتذكير فإن برنامج Microsoft Security Essentials مجاني و لا تتوفر منه أية نسخ تجارية.

يمكن قراءة النشرة التحذيرية المفصلة من هنا

- هل تظن أن استغلال الـ Fake-antivirus لهوية Microsoft Security Essentials دليل على نجاح هذا الأخير؟

Mozilla تحذر من إضافتين لـ Firefox تحويان برنامجين ضارين

أطلقت Mozilla لفائدة مستعملي متصفحها Firefox تحذيرا من إضافتين تحويان برنامجين ضارين و تطلب منهما عمل مسح للجهاز باستعمال مضادات الفيروسات لإيقاف عملهما.

الإضافتان المعنيتان بالتحذير هما Sothink Web Video Dowloader 4.0 و Master File، حيث يحوي الأول الـ Troajn المسمى Win32.LDPinch.gen و الذي يقوم بجمع بيانات المستخدم و إرسالها إلى صاحب البرنامج الضار، أما الثاني فيحوي الـ Backdoor المسمى Win32.Bifrose.32.Bifrose و الذي يتيح للمخترقين التحكم الكلي في جهاز الضحية.

العجيب في الأمر أن كلا البرنامجين الضاريين ليسا بالجديدين و أغلب (إن لم نقل كل) مضادات الفيروسات تكتشفهما، مما يجعلنا نعيد النظر في آلية فحص الإضافات قبل نشرها التي تعتمدها Mozilla، لكن الظاهر أن Mozilla تحاول تدارك الأمر بإعلانها عن آليات جديدة لتحليل الإضافات قبل نشرها.

الجدير بالذكر أنه لم يتم سحب الإضافتين من موقع الإضافات الخاص بـ Firefox إلا بعد أن حمل الأول أكثر من 4000 مرة و الثاني أكثر من 600 مرة.

يمكن قراءة التحذير على مدونة Mozilla الرسمية من هنا

Microsoft تعلن عن محتوى الـPatch Tuesday الخاص بشهر فبراير و الذي يحوي 13 تحديثا أمنيا

كشف Microsoft الستار عن ما سيحويه الـ  Patch Tuesday الخاص بشهر فبراير و الذي سيتم نشره في التاسع من هذا الشهر.

يأتي هذا الـPatch Tuesday  بـ 13 تحديثا أمنيا (نشرة أمنية)، خمسة منها وُصفت بالـ Critical ، بينما وصفت ستة أخرى بالهامة Important.

لم يكن نظام Windows7 هو صاحب القدر الأكبر من التحديثات إذ أنه لم يُذكر سوى في تحديثين موصوفين بـ Critical و في ثلاثة أخرى موصوفة بـ Important.

الظاهر أن ثغرة  Internet Explorer و التي اكتشفت بداية هذا الشهر لن تكون ضمن هذا الـPatch Tuesday   عكس ما كانت Microsoft تشير إليه.

يمكن الإطلاع على تفاصيل الـ Patch Tuesday الخاص بشهر فبراير الحالي من هنا

Google تمر إلى مستوى جديد مع Chrome و تخصص جوائز نقدية لمن يكتشف ثغرات أمنية فيه

هل أنت من هواة أو محترفي الأمن و الحماية و كل ما دار في فلكهما؟  هل تحب المتصفح Chrome ؟

هذا الخبر يهمك بالتأكيد، إذ أعلنت Google عن تخصيصها لجوائز نقدية أدناها 500 دولار و أقصاها 1337 دولار لمن يكتشف ثغرات أمنية على المتصفح Chrome.

الغاية المنشودة من طرف Google من هذه الحملة هو بدون شك عمل دعاية كبيرة لمتصفحها و الإشادة بالحماية المتوفرة فيه، إضافة إلى تصيد المبرمجين المهرة المتمرسين في متصفحها لضمهم إلى كوكبة المبرمجين الذين يعكفون عليه.

السؤال الذي قد تتبادر إلى الأذهان الآن قد لا يتعلق أساسا بالثغرات و إنما بسر اختيار 1337 دولار كجائزة، و الجواب هو أن هذا الرقم يمثل “لغة” الـ Leet Speak  و التي يستخدمها البعض للكتابة باستعمال أشكال و أرقام بدل الحروف الأصلية ككتابة it-scoop.com على النحو التالي: !7-$©00|º

كل ما عليك فعله الآن هو  فتح الـ Debugger المفضل لديك و تجهيز لترين من القهوة و التسجيل على الـ bug tracker الخاص بالمتصفح للتبليغ عن الثغرات التي ستكتشفها.

يمكن الإطلاع على تفاصيل القضية بإسهاب على الإعلان الرسمي لهذه الحملة من على مدونةchromium  من هنا

-   هل تظن فعلا أن Google واثقة لهذه الدرجة من آمان متصفحها و تود الدعاية له، أم أنها فعلا بحاجة إلى متخصصين في الأمن و الحماية لضمهم إليها؟

-   هل ستشارك في هذه الحملة ؟

باحثون في جامعة Cambridge يكتشفون ثغرة أمنية في البطاقات البنكية

أعلن Ross Anderson الذي يرأس فريقا للبحث في جامعة Cambridge العريقة ، عن إبلاغه للمؤسسات البنكية الأوروبية اكتشافهم لثغرة أمنية في البطاقات البنكية تسمح بتأكيد عملية دفع مبالغ مالية منها دون استعمال الرقم السري للبطاقة.

حسب Anderson فإن استغلال هذه الثغرة ممكن لكنه ليس سهلا، إذ أنه يجب على منفذها امتلاك البطاقة البنكية التي يود استخراج المال منها، إضافة إلى امتلاكه للمعدات اللازمة لاستغلال الثغرة، مما يقلل من أهمية و إمكانية انتشار استغلال الثغرة على نطاق واسع، و هذا يعطي الانطباع أن استغلال الثغرة لا يزال في ثوبه الأكاديمي فقط.

أمر آخر يجعل استغلال الثغرة أكثر صعوبة و هو إمكانية استغلالها فقط على أجهزة الدفع، مما يجعل كل من أجهزة سحب الأموال و عمليات تحويل الأموال على الإنترنت في منأى عنها .

من ناحيتها، أعلنت عدة بنوك أوروبية عن أخذها الثغرة على محمل الجد، إذ أنها بدأت في دراسة إمكانية استغلال الثغرة و بحث طرق الحماية منها.

يمكن الإطلاع على الدراسة التي نشرها Anderson من هنا

باحثون أمنيون ينشرون Proof of Concept لثغرة أمنية في إصداري 10.5و 10.6  من Mac OS X

قامت مجموعة من الباحثين الأمنيين العاملين لدى SecurityReason بنشر Proof Of Concept لثغرة أمنية من نوع buffer overflow في إصداري 10.5 و 10.6  من Mac OS X تم اكتشافها منذ أكثر من 8 أشهر.

الثغرة الأمنية تتواجد في الشيفرة المصدرية لـ libc/gdtoa مفتوحة المصدر ، و المستعملة في كل من أنظمة Mac OS X، OpenBSD، NetBSD وFreeBSD. و أيضا في كل من KDE،K-Meleon،Firefox و Opera لكنه تم تصحيحها.

الهدف من نشر هذا الـ PoC هو دفع Apple لنشر تحديثات أمنية لسد هذه الثغرة ، إذ أنه من المعروف على Apple تأخرها في سد الثغرات على نظامها إن كانت تخص شيفرة مفتوحة المصدر.

في انتظار تصحيح الثغرة، يشير العديد من خبراء الأمن و الحماية إلى أن أنظمة Mac OS X ستكون إحدى الوجهات المفضلة للمخترقين خلال العام الحالي و هو ما يتم الإشارة إليه كل عام.

يمكن الإطلاع على الـ PoC من هنا