• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
25 سپتامبر 2021

محققان امنیت سایبری تکنیک جدیدی را که عامل تهدید به صورت عمدی برای جلوگیری از تشخیص و شناسایی به کمک امضا‌های نادرست دیجیتالی payload‌های بدافزار خود استفاده کرده است، فاش کرده‌اند.

نیل مهتا از گروه تجزیه و تحلیل تهدیدات گوگل در گزارشی که روز پنجشنبه منتشر شد، اعلام کرد: “مهاجمان امضا‌های کد ناقصی را ایجاد کرده‌اند که توسط ویندوز معتبر تلقی می‌شوند اما نمی‌توانند با کد OpenSSL که در تعدادی از محصولات اسکن امنیتی استفاده می‌شود، رمزگشایی یا بررسی شوند”.

مشخص گردیده است که این مکانیسم جدید توسط گروه بدنامی از نرم‌افزار‌های ناخواسته معروف به OpenSUpdater مورد استفاده قرار می‌گیرد، که برای بارگیری و نصب سایر برنامه‌های مشکوک در سیستم‌های آسیب دیده استفاده می‌شود. بیشتر اهداف این کمپین کاربرانی هستند که در ایالات متحده قرار دارند و مستعد دانلود نسخه‌های کرک شده بازی‌ها و سایر نرم‌افزار‌های نامشخص و نامطمئن هستند.

این یافته‌ها از مجموعه‌ای از نمونه‌های OpenSUpdater نشات می‌گیرد که حداقل از اواسط ماه آگوست در VirusTotal بارگذاری شده‌اند.

در حالی که مهاجمان در گذشته برای جاسوسی از ابزار‌های تبلیغاتی مزاحم و سایر نرم‌افزار‌های ناخواسته در شناسایی ابزار‌های مخرب یا جاسازی کد حمله در اجزای نرم‌افزاری معتبر و دارای امضای دیجیتالی با آلوده کردن زنجیره تأمین نرم‌افزار، به گواهی‌های دیجیتالی غیرقانونی تکیه کرده‌اند، OpenSUpdater به دلیل توانایی استفاده عمدی از امضای ناقص برای عبور از سد دفاعی، برجسته است.
takian.ir google warns of new way hackers can make malware undetectable on windows 2
بدافزار‌ها در ویندوز قابل تشخیص نیستند
بدافزار‌های طراحی شده با یک گواهی نامعتبر X. ۵۰۹ امضا شده و به گونه‌ای ویرایش شده‌اند که المان “parametrs” در زمینه SignatureAlgorithm شامل نشانگر پایان محتوا (EOC) به جای برچسب NULL است. اگرچه اینگونه رمزگذاری‌ها توسط محصولاتی که از OpenSSL برای بازیابی اطلاعات امضا استفاده می‌کنند، نامعتبر است، اما بررسی‌های سیستم‌های ویندوز اجازه می‌دهد فایل بدون هیچگونه هشدار امنیتی اجرا شود.

جلوگیری از نشت اطلاعات
مهتا افزود: “این اولین بار است که TAG مهاجمانی را که از این تکنیک برای فرار از تشخیص و شناسایی استفاده می‌کنند، مشاهده می‌کند و در عین حال امضای دیجیتالی معتبر روی فایل‌های PE را حفظ می‌نماید”.

این محقق همچنین اضافه کرد: “امضا‌های کد بر روی قسمت‌های اجرایی ویندوز، ضمانتهایی را در مورد یکپارچگی یک فایل اجرایی امضا شده و همچنین اطلاعاتی در مورد هویت امضاکننده، ارائه می‌دهد. مهاجمانی که قادرند هویت خود را در امضا کتمان و پنهان کنند، بدون اینکه بر تمامیت و کلیت امضا تأثیر بگذارد، می‌توانند برای مدتی طولانی از امکان تشخیص جلوگیری کرده و طول عمر گواهینامه‌های دارای امضای کد خود را به منظور آلوده کردن سیستم‌های بیشتر، افزایش داده و تمدید نمایند″.

22 سپتامبر 2021

از ماه دسامبر ، Google ” قابلیت بازنشانی خودکار مجوزها” را به دستگاه هایی که از Android 6.0 و بالاتر استفاده می کنند ، گسترش می دهد.

به گزارش گوگل ، تلفن های اندرویدی که از نسخه های قدیمی سیستم عامل استفاده می کنند به زودی دارای ویژگی ای می شوند که مجوز برنامه هایی را که برای مدت طولانی استفاده نشده اند حذف می کند.

“بازنشانی خودکار مجوزها” یک ویژگی حریم خصوصی است که گوگل سال گذشته به اندروید ۱۱ معرفی کرد. هدف آن محافظت از حریم خصوصی کاربران با بازنشانی خودکار مجوزهای زمان اجرای یک برنامه است – در صورتی که برنامه در حال اجرا باشد در صورت نیاز – در صورتی که آن برنامه چند ماه استفاده نشده باشد.

از ماه دسامبر ، Google این ویژگی را به “میلیاردها دستگاه دیگر” می آورد زیرا به طور خودکار در افرادی که دارای سرویس Google Play هستند که Android 6.0  سطح API 23  یا بالاتر را اجرا می کنند فعال است. کاربران قادر خواهند بود به صفحه تنظیمات بازنشانی خودکار دسترسی پیدا کرده و تنظیم مجدد خودکار را برای برنامه های خاص فعال یا غیرفعال کنند. به گفته مقامات اندروید ، سیستم چند هفته پس از راه اندازی این ویژگی بر روی دستگاه ، به طور خودکار مجوز برنامه های بلااستفاده را بازنشانی می کند.

آنها توجه دارند که برخی از برنامه ها و مجوزها به طور خودکار از ابطال معاف هستند. اینها شامل برنامه های فعال دستگاه مدیر مورد استفاده توسط شرکت ها ، و همچنین مجوزهای تعیین شده توسط خط مشی شرکت است.

21 سپتامبر 2021

محققان گفتند این دهمین سوء استفاده روز صفر بود که گوگل در روز دوشنبه ، گوگل رفع ۱۱ اشکال مختلف در Chrome را اعلام کرد ، از جمله دو روز صفر که در حال حاضر مورد سوء استفاده قرار می گیرند را وصله کرده بود.

گوگل همه ۱۱ مورد از اصلاحات و همچنین محققانی که آنها را کشف کرده اند و امتیازات اهدا شده را ذکر کرده است. اما دو مورد که بیشترین سروصداها را ایجاد کردند CVE-2021-30632 و CVE-2021-30633 بودند.

“گوگل آگاه است که سوء استفاده برای CVE-2021-30632 و CVE-2021-30633 وجود دارد.” این دو آسیب پذیری تنها مواردی بودند که در ۸ سپتامبر به صورت ناشناس ارائه شده بودند.

به عنوان بخشی از به روزرسانی کانال پایدار به ۹۳٫۰٫۴۵۷۷٫۸۲ برای ویندوز ، مک و لینوکس ، گوگل گفت ، همه به روز رسانی ها در روزها و هفته های آینده منتشر می شود.

Kevin Dunne، رئیس Pathlock ، گفت که این دهمین سوء استفاده روز صفر بود که گوگل در سال جاری وصله کرده بود.

Dunne  می گوید: “این نقطه عطف تأکید میکند که بازیگران بد از مرورگر سوء استفاده می کنند

و Chrome به عنوان یکی از محبوب ترین گزینه ها شناخته می شود و به شما این امکان را می دهد تا بدون در نظر گرفتن سیستم عامل ، به میلیون ها دستگاه دسترسی پیدا کنید.”

“تعهد گوگل برای وصله سریع این سوءاستفاده ها قابل ستایش است ، زیرا آنها Google Chrome را به عنوان نرم افزار رایگان کار می کنند و بنابراین تنها نهادی هستند که می توانند این به روز رسانی ها را ارائه دهند. ما انتظار داریم که ادامه بهره برداری های صفر روزه را ادامه دهیم ، اما اطمینان داریم که Google به تلاش برای امنیت و ارائه وصله های به موقع به این سوء استفاده ها ادامه می دهد. “

John Bambenek ، شکارچی اصلی تهدید در Netenrich ، افزود: اشکالات مرورگر که از بهره برداری در ذات سیستم کشف شده اند از مهمترین تهدیدهای امنیتی هستند.

او گفت: اکنون که آنها وصله شده اند ، بهره برداری افزایش می یابد.

همه می خواهند نحوه هک کردن را بیاموزند ؛ تعداد کمی از افراد در زمینه دفاع کار می کنند.

11 آگوست 2021
گوگل ده‌ها کارمند خود را به‌دلیل سوءاستفاده از ابزارهای داخلی برای دسترسی به اطلاعات کاربران اخراج کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس اسناد داخلی گوگل درباره این تحقیقات گفته می‌شود در بعضی از موارد کارمندان گوگل برخلاف سیاست‌های این شرکت با استفاده از ابزارها از کارمندان دیگر جاسوسی کرده‌اند.

طبق اسناد مشاهده شده توسط وب‌سایت مادربرد، گوگل سال میلادی گذشته ۳۶ کارمند را اخراج کرد که بیشتر آنها به شکل نادرستی از اطلاعات محرمانه استفاده کرده بودند به عنوان مثال اطلاعات را با افراد خارج از شرکت در میان گذاشته بودند. این شرکت ۱۸ نفر را در سال ۲۰۱۸ و ۲۶ نفر را در سال ۲۰۱۹ به دلایل مربوط به امنیت اخراج کرده بود.

سخنگوی گوگل به اینسایدر گفت: ما دسترسی کارمندان را از طریق شماری از حفاظت‌های رایج صنعت به شدت محدود کرده‌ایم که شامل محدود کردن دسترسی به اطلاعات کاربران برای افراد لازم، الزام به داشتن دلیل موجه برای دسترسی به چنین اطلاعاتی، بازبینی چند مرحله‌ای پیش از موافقت با دسترسی به اطلاعات حساس و مونیتورینگ موارد غیرمعمول دسترسی و تخلفات است.

این خبر پس از انتشار کتاب جدیدی اعلام شد که در آن به سوءاستفاده مشابه کارمندان گوگل از اطلاعات کاربران اشاره شده است.

در کتاب «حقیقت زشت: جنگ داخلی فیس‌بوک برای حاکمیت» آمده است: فیس بوک ۵۲ نفر را در فاصله سال ۲۰۱۴ تا اوت سال ۲۰۱۵ به دلیل دسترسی به اطلاعات شخصی کاربران به دلایل شخصی، اخراج کرد. یک مهندس از دسترسی خود به اطلاعات کاربران فیس بوک برای ردیابی یک زن استفاده کرده بود.

بر اساس گزارش بیزنس اینسایدر، سایر شرکت‌های فناوری هم موارد مشابه سوءاستفاده کارمندان‌شان از اطلاعات کاربران را تجربه کرده‌اند. کارمندان اسنپ‌چت چند سال پیش از امکان دسترسی به اطلاعات کاربران برای جاسوسی از افرادی که از ابزارهای داخلی استفاده می‌کردند، سوءاستفاده کرده بودند.

27 جولای 2021
شرکت گوگل، آسیب‌پذیری روز صفر دیگری را نیز با به‌روزرسانی مرورگر کروم برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل به‌تازگی مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه ۹۱.۰.۴۴۷۲.۱۶۴ به‌روزرسانی کرده و یک آسیب‌پذیری روز صفر دیگر را با شناسه CVE-۲۰۲۱-۳۰۵۶۳ برطرف کرد.

این آسیب‌پذیری از نوع type confusion بوده و از سوی یک محقق ناشناس به گوگل گزارش شده است. مهاجم از راه دور می‌تواند یک صفحه وب مخصوصی ایجاد کرده و قربانی را برای بازدید از آن فریب دهد، سپس با ایجاد خطای type confusion کدهای دلخواه را روی سیستم هدف اجرا کند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند منجر به آلودگی کامل سیستم آسیب‌پذیر گردد.

این نقص امنیتی هشتمین آسیب‌پذیری روز صفری است که در سال ۲۰۲۱ از کروم برطرف شده است. پیشتر آسیب‌پذیری‌های CVE-۲۰۲۱-۲۱۱۴۸ ،CVE-۲۰۲۱-۲۱۱۶۶، CVE-۲۰۲۱-۲۱۱۹۳ ،CVE-۲۰۲۱-۲۱۲۲۰ و CVE-۲۰۲۱-۳۰۵۵۱ نیز از این مرورگر رفع شده‌اند.

هفتمین آسیب‌پذیری روز صفر نیز چندی پیش وصله شد. گوگل مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه ۹۱.۰.۴۴۷۲.۱۱۴ به رسانی کرده و با رفع ۴ نقص امنیتی یک آسیب‌پذیری روز صفر با شناسه CVE-۲۰۲۱-۳۰۵۵۴ را برطرف کرد.

مرجع : سایبربان
11 جولای 2021

گوگل می‌گوید که دستیار صوتی‌اش برخی مواقع، صدای محیط را مخفیانه و بدون فعال‌سازی کاربر ضبط می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل گفته است که دستیار صوتی‌اش صدای کاربران را ضبط می‌کند؛ حتی اگر با عبارت کلیدی Ok Google فعال نشده باشد.ظاهرا نمایندگان گوگل به یکی از اعضای هیئت‌دولت هند گفته‌اند کارمندان این شرکت به مکالمات ضبط‌شده بین کاربران و دستیار صوتی گوش می‌دهند. این واقعیتی است که گوگل پیش‌تر آن را پذیرفته بود؛ اما منابع جدید مطلب دیگری نیز فاش کرده‌اند که امنیت کاربران را بیشتر از همیشه تهدید می‌کند.

گفته می‌شود اهالی مانتین‌ویو اعتراف کرده‌اند دستیار هوش مصنوعی‌شان حتی در مواقعی که کاربر آن را فعال نمی‌کند، از‌طریق گوشی یا اسپیکر هوشمند صدای اطراف را ضبط می‌کند. پیش‌تر، گوگل ادعا کرده بود کارمندانش برای بهبود فناوری تشخیص گفتار زبان‌های مختلف، به مکالمه ضبط‌شده میان کاربران و دستیار صوتی هوشمندشان گوش می‌دهند. به‌گفته این شرکت، تنها بخشی از صدای ضبط‌شده برای کارمندان دردسترس بود و آن‌ها به مکالمات حساس گوش نمی‌دهند.

با‌این‌حال، هیچ اطلاعاتی درباره چگونگی تمایز بین مکالمات حساس و عمومی وجود ندارد و مشخص نیست گوگل چگونه این کار را انجام می‌دهد. همچنین، سال ۲۰۱۹ یکی از بازرسان گوگل که وظیفه بررسی فایل‌ها را برعهده داشت، اطلاعات صوتی محرمانه‌ای را به یکی از رسانه‌های خبری بلژیکی ارسال کرده بود.

علاوه‌براین، هنوز گوگل درباره این موضوع توضیح نداده است که چرا دستیار صوتی حتی زمانی که کاربر فعالش نکرده، ضبط صدا را شروع می‌کند. می‌دانیم دستیاران دیجیتال مانند الکسای آمازون، همیشه در حال گوش‌دادن هستند تا زمانی فعال شوند که کاربر عبارت مشخص‌شده را بر زبان می‌آورد؛ اما هنوز دلیل این مشخص نیست که چرا باید صدای محیط ضبط شوند. امیدواریم گوگل به‌زودی درباره این مسئله توضیحات کافی ارائه دهد.

در سیاست حفظ حریم خصوصی گوگل آمده است: گاهی اوقات‌، حتی اگر کاربر قصد نداشته باشد از آن استفاده کند، دستیار صوتی فعال می‌شود؛ زیرا به‌اشتباه عبارتی را شنیده که به دستور صوتی فعال‌سازی شبیه بوده (مانند صدایی که شبیه عبارت Hey Google به‌نظر می‌رسد) و گمان کرده است به کمک نیاز دارید. اگر چنین اتفاقی برایتان رخ داد، کافی است دستیار صوتی‌تان را مطلع کنید که با آن صحبت نکرده‌اید. این کار باعث می‌شود آخرین چیزی ارسال‌شده به گوگل حذف شود.

در سیاست‌ حفظ حریم خصوصی گوگل، چیزی درباره این موضوع ذکر نشده است که دستیار صوتی بدون هیچ خطایی شروع به ضبط می‌کند. هنوز مشخص نیست گوگل به ضبط‌های تصادفی اشاره کرده یا دستیار صوتی‌اش حتی هنگام فعال‌نشدن تصادفی صدا ضبط می‌کند. اگر گزینه دوم درست باشد، مشکلات امنیتی زیادی سر راه کاربران این شرکت قرار دارد.

یکی از اعضای هیئت‌دولت هند درباره این موضوع گفت: گوگل در بخش «شرایط و ضوابط» خود به‌وضوح اظهار می‌کند که مکالمات صوتی میان کاربران و اسپیکرهای هوشمند و دستگاه‌‌هایی ضبط و ذخیره می‌شود که از دستیار صوتی استفاده می‌کنند. بااین‌حال، این اصطلاحات به این موضوع اشاره‌ای نمی‌کنند که کارمندان آن می‌توانند قسمتی از این مکالمات را گوش دهند. همچنین، گوگل در سیاست حفظ حریم خصوصی‌اش می‌گوید اطلاعات شخصی را فقط درصورت رضایت کاربران در خارج از شرکتش به اشتراک می‌گذارد. این مسئله نقض جدی حریم خصوصی کاربران محسوب می‌شود.

یکی دیگر از مقام‌های ارشد وزارت الکترونیک و فناوری اطلاعات هند گفت: دولت در حال بررسی موضوع مربوط به شركت‌هایی مانند گوگل است که داده‌های ذخیره‌شده را حذف نمی‌كنند و نسخه‌ها را تا زمانی نگه می‌دارند كه کاربری به‌صورت دستی آن‌ها را از بین نبرد.

این نکته را به‌یاد بسپارید که مکالمات خود با دستیار صوتی گوگل را در زمان دلخواه می‌توانید حذف کنید. باوجوداین‌، مشخص نیست داده‌هایی که به‌راحتی کاربر می‌تواند حذف کند، شامل داده‌هایی هستند که دستیار صوتی مخفیانه آنها را ضبط کرده است یا خیر.

مرجع : زومیت