محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1852426693
اخبار امنیت اطلاعات پیشفروش آسیبپذیری اینترنت اکسپلورر به جاسوسان آمریکایی
واضح آرشیو وب فارسی:فارس: اخبار امنیت اطلاعات
پیشفروش آسیبپذیری اینترنت اکسپلورر به جاسوسان آمریکایی
یک شرکت امنیتی سه سال پیش یک آسیبپذیری که تمام نسخههای مرورگر IE از نسخهی ۸ تا ۱۱ قابل سوءاستفاده بوده را کشف کرده و پیش از اعلام آن برای وصله شدن به آژانس امنیت ملی آمریکا فروخته است.
به گزارش خبرگزاری فارس،، یکی از راههایی که آژانسهای امنیتی غرب و در صدر آنها آژانس امنیت ملی آمریکا برای ناامنی اینترنت از آن بهره میبرند، خرید زودتر آسیبپذیریها قبل از آن است که به شرکتهای اصلی که میتوانند آنها را وصله کنند، گزارش داده شوند. در این میان آژانسهای امنیتی خود به تنهایی قادر به کشف آسیبپذیریهای روز-صفرم نیستند و باید از سایر افراد و شرکتها برای این کار کمک بگیرند، شرکت امنیتی VUPEN که روشهای سوءاستفاده از آسیبپذیریهای مرورگر اینترنتاکسپلورر را به NSA و احتمالاً سایر نهادهای جاسوسی میفروخته است، یکی از این شرکتهاست. شرکت امنیتی VUPEN، برندهی مسابقات نفوذ Pwn2Own در ماه مارس سال ۲۰۱۴ میلادی بود و افراد این تیم موفق به کشف آسیبپذیریهایی در مرورگر اینترنتاکسپلورر، مرورگر گوگلکروم، مرورگر فایرفاکس، ادوبی فلش، ادوبی ریدر و ... شدند و در نهایت مبلغی معادل ۳۰۰ هزار دلار جایزه دریافت کردند. در تصویری که در وبگاه این گروه به چشم میخورد و در ادامه آورده شده است، پیام زیر به کاربران نمایش داده میشود: «۶ تا ۹ ماه منتظر نمانید که شرکتهای تولیدکنند با وصلههای نرمافزاری از تجهیزات شما محافظت کنند، زیرساخت خود را از آسیبپذیریهای بحرانی در امان نگه دارید. این پیام بدین معنی است که این تیم امنیتی، آسیبپذیریهای روز-صفرمی را که کشف کرده است تا زمانی که خودش بهاندازه کافی سود نکند، گزارش نخواهد کرد. البته کسب درآمد این شرکت عمل غیرمعمولی نیست، ولی سوءاستفاده از آسیبپذیریها به بهانهی امن کردن زیرساختهای مشتریان چیزی شبیه به باجگیری است. این شرکت امنیتی در وبلاگ خود عنوان کرده است که سه سال پیش در ۱۲ فوریهی سال ۲۰۱۱، آسیبپذیری مرورگر اینترنت اکسپلورر با شناسهی CVE-2014-2777 که ۱۱ ژوئن توسط مایکروسافت وصله شد را کشف کرده است. این آسیبپذیری در تمام نسخههای مرورگر IE از نسخهی ۸ تا ۱۱ قابل سوءاستفاده بوده و برای مهاجم امکان دور زدن سندباکس تعبیه شده را از دور فراهم میکرده است. آیا شرکت VUPEN این آسیبپذیری را برای سهسال بیدلیل نگه داشته است؟ آنها میتوانستند این آسیبپذیری را در یکی از مسابقات Pwn2Own معرفی کنند و جایزه در قبال آن دریافت کنند، اما گویا شرکت VUPEN ترجیح داده است این آسیبپذیری را به آژانسهای دولتی از جمله NSA بفروشد که قطعاً سود بیشتری برای آنها در پی داشته است. منبع: پایگاه فناوری اطلاعات سازمان انرژی اتمی انتهای پیام/آ
93/05/11 - 10:52
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فارس]
[مشاهده در: www.farsnews.com]
[تعداد بازديد از اين مطلب: 50]
-
اقتصادی
پربازدیدترینها