تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837706067
افشاي وصله آسيبپذيري دستگاههاي گلكسي سامسونگ براي كاربران
واضح آرشیو وب فارسی:جوان آنلاین: افشاي وصله آسيبپذيري دستگاههاي گلكسي سامسونگ براي كاربران
سامسونگ مجموعه جديدي از وصلههاي امنيتي را براي دستگاههاي اندرويد خود ارائه كرد ...
نویسنده : رضا محمدي
سامسونگ مجموعه جديدي از وصلههاي امنيتي را براي دستگاههاي اندرويد خود ارائه كرد كه بسياري از آسيبپذيريهايي را كه گوگل در به روزرساني امنيتي ماه ژوئن 2016 اندرويد منتشر كرده بود، به همراه چندين حفره ديگر در محصولات خود كه ماههاي گذشته بر ملا شده بودند وصله كرده است.
يكي از مهمترين اين حفرههاي امنيتي در ماه اكتبر سال گذشته افشا شد كه به مهاجم اجازه ميداد تا حفاظت تنظيم مجدد دستگاه را در گوشيهاي هوشمند گلكسي اين شركت دور بزند. مهاجم با بهرهبرداري از اين آسيبپذيري امنيتي ميتوانست يك دستگاه يافت شده يا سرقت شده را ظرف چند دقيقه در اختيار خود بگيرد. گوشيهاي هوشمند جديد اقدامات امنيتي متعددي براي جلوگيري از تصاحب به دست ديگر افراد به كار گرفتهاند كه شامل رمزهاي عبور،پين كد، الگوهاي امنيتي و ديگر اشكال احراز هويت ميشود. اينها براي آن ساخته شدهاند تا دستگاه را قفل نگه دارند و نه تنها دادههاي گوشي را از دسترس مهاجمان مخفي كنند بلكه بتوانند مانع از اين شوند كه مهاجمان دستگاه را به حالت كارخانه برگردانند و از آن مانند دستگاه خود استفاده كنند. با اين حال در دستگاههاي گلكسي سامسونگ هنگامي كه يك حافظه جانبي به دستگاه متصل ميشود، يك برنامه مديريت پرونده اجرا ميشود و وجود يك حفره امنيتي به مهاجم اجازه ميدهد تا يك پرونده نرمافزاري را در آن بارگذاري كرده و تنظيمات را تغيير دهند و بدون اينكه لازم باشد تا از سد حفاظت تنظيم مجدد كارخانه گذر كند، دستگاه را به حالت كارخانه راهاندازي كند. اين حفره با شناسه 5068-2015-SVE مشخص شده و به عنوان يك حفره با درجه و شدت بالا رتبهبندي شده است.
سامسونگ در مشاورهنامه خود در ماه ژوئن سال 2016 گفته است:«اين آسيبپذيري به مهاجم اجازه ميدهد تا نرمافزار My Files را اجرا كرده و نرمافزارهاي مخرب را در حالت Wizard نصب، از طريق كابل OTG USB نصب و اجرا كند. در نهايت او ميتواند قابليت محافظت تنظيم مجدد كارخانه FRP را دور بزند. اين وصله مانع از دسترسي به نرمافزار My Files قبل از كامل شدن وضعيت Wizard نصب ميشود.» همچنين چهار آسيبپذيري ديگر كه بر دستگاههاي گلكسي تأثير ميگذارند، به عنوان بخشي از مجموعه به روزرسانيهاي اين ماه وصله شدند. يكي از مشكلات به مهاجمان اجازه ميدهد تا دستور AT را از طريق USB با يك قفل صفحه امن غيرفعال كنند. يك حفره كه قفل سيمكارت را دور ميزند و يك حفره امنيت الگوريتم EAS SMIME و يك حفره ديگر كه بررسي امضاي نرمافزار را دور ميزند.
اين شركت ميگويد كه علاوه بر اين به روزرساني جديد كه به عنوان بخشي از فرآيند انتشار پشتيبانيهاي امنيتي ماهانه سامسونگ SMR منتشر ميشود، شامل همه وصلهها تا خبرنامه امنيتي اندرويد در تاريخ ژوئن سال 2016 است.
گوگل با ارائه به روزرسانيهاي امنيتي به صورت مستقيم روي همه دستگاههاي نكسوس كرد و گفت كه حدود 40 آسيبپذيري در سامانه عامل اندرويد وصله شده است. 15 مورد از اين آسيبپذيريها در مؤلفه كارگزار رسانهاي بودهاند و 16 مورد ديگر در راهاندازيهاي متعدد كوالكام و عمدتاً بر مدلهاي متعددي نكسوس تأثير داشتهاند.
در ماه مي، گوگل 40 آسيبپذيري ديگر را وصله كرد كه شامل يك حفره حياتي در مؤلفه TrustZone كوالكام بود. گفته شده بود كه اين حفره بر 60 درصد از همه دستگاههاي اندرويد در سراسر جهان تأثير ميگذارد، با اين حال اين تنها يكي از حفرههاي اين سامانه عامل است كه به صورت گستردهاي ميتواند مورد بهرهبرداري قرار گيرد.
منبع: سراج
منبع : روزنامه جوان
تاریخ انتشار: ۱۴ تير ۱۳۹۵ - ۱۶:۰۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جوان آنلاین]
[مشاهده در: www.javanonline.ir]
[تعداد بازديد از اين مطلب: 60]
-
گوناگون
پربازدیدترینها