vulnerability – برگه 7 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 8, 2018

آسیب پذیری – چرا CVE-2017-5461 دارای امتیاز بحرانی با امتیاز CVSS 9.8 است؟

AC: L به معنی پیچیدگی حمله پایین است،
فکر نکنید. همانطور که مهاجم برای ایجاد یک گواهینامه ویژه نیاز دارد.

من نمی فهمم چرا این نباید به عنوان پیچیدگی کم شمارش شود. این حمله نیازی نیست که گواهینامه توسط یک CA معتبر امضا شود زیرا اشکال در تجزیه گواهی است که قبل از بررسی زنجیره اعتماد انجام می شود.

A: H به معنای تاثیر پذیرش دسترسی است بالا
چگونه است این مورد؟ چرا یک تلاش موفق انجام می شود؟
در دسترس بودن برنامه؟

از توضیحات اشکال آنچه که مهاجم می تواند انجام دهد: "می تواند آن را [the application] برای خرابکاری یا اجرای کد دلخواه، با استفاده از مجوز کاربر اجرا کننده ی برنامه ای که در برابر کتابخانه NSS ساخته شده است، اجرا کند. ". به عبارت دیگر: مهاجم می تواند برنامه را به تصادف برساند که مطمئنا در دسترس بودن آن تاثیر می گذارد. حتی بدتر از آن، مهاجم ممکن است بتواند کد را با مجوز برنامه اجرا کند که ممکن است بیشتر در دسترس بودن باشد و همچنین ممکن است به عنوان نقطه شروع برای دسترسی عمیق تر با استفاده از حمله تشدید امتیاز امکان پذیر باشد.

آوریل 24, 2018

تلفن همراه – اپل iOS و KRACK

KRACK شامل چندین آسیب پذیری است (https://www.kb.cert.org/vuls/id/228519). اپل نسخه های CVE-2017-13077، CVE-2017-13078 و CVE-2017-13080 را از آنچه می توانم در یادداشت های انتشار پچ خود پیدا کنم، منتشر کرد.

آیا سایر موارد CVE برای iOS اپل یا iOS قابل اجرا نیست؟ هنوز آسیب پذیر است؟

آوریل 22, 2018

آسیب پذیری – شناسایی یک خطر امنیتی در یک سیستم به اشتراک گذاری ماشین

یک شرکت به اشتراک گذاری ماشین واقع در Springfilid یک ناوگان از 20 وسیله نقلیه با ویژگی های زیر را ارائه می دهد:

هر کاربر از طرح اشتراک یک کارت هوشمند فردی را فراهم می کند که آنها را قادر می سازد تا ماشین را باز کنند تا زمانی که رزرو شده اند ماشین برای دوره مربوطه (به عنوان مثال چگونه Co-Wheels کار می کند)
این شرکت یک سرویس اضطراری 24/7 فراهم می کند که در آن یک کارمند می تواند در صورت لزوم به یک خودرو بپردازد. تمام وسایل نقلیه الکتریکی هستند و باید در پایان دوره اجاره به شارژر Vehicle-to-Grid بازگردانده شوند.
تمام وسایل نقلیه دارای ردیابی GPS ثابت، در صورت سرقت خودرو، و همچنین سنسورهای سر و صدا خارجی و آلودگی اطراف ترافیک، که به رصدخانه داده محلی ارسال می شود

این برای یک تخصیص برای یک ماژول امنیت شبکه است. من از کسی نمی خواهم که این کار را برای من انجام دهد، من فقط نیاز دارم که آن را شروع کنم و در چند ساعت به مشخصات آن نگاه می کنم و نمی توانم به یک خطر امنیتی معتبر فکر کنم. ما همچنین می توانیم مفروضات را تا زمانی که معقول هستند، بیان کنیم. با تشکر از هر کسی که کمک می کند!