Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the quickcallbutton domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the really-simple-ssl domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the essential-addons-for-elementor-lite domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms-layout-styles domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6121
آخرین به روز رسانی اندروید از حملات Dirty Cow و راه نفوذ GPS جلوگیری می کند - امنیت فناوری اطلاعات | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فناوری اطلاعات و ارتباطات
Register
or Sign in
0 Wish List 0 Item(s)
0 Your
Cart 0 Item(s) $
Settings
Menu

آخرین به روز رسانی اندروید از حملات Dirty Cow و راه نفوذ GPS جلوگیری می کند

آخرین به روز رسانی اندروید از حملات Dirty Cow و راه نفوذ GPS جلوگیری می کند

ارتباط امن 25 آبا (0)
آخرین به روز رسانی اندروید از حملات Dirty Cow و راه نفوذ GPS جلوگیری می کند
,

به روز رسانی ماهیانه امنیتی اندروید این هفته منتشر شد و در آن حمله Dirty Cow که توسط آن برنامه های مخرب کنترل کامل دستگاه را بر عهده می گرفتند، برطرف گردید.

Dirty Cow یک آسیب پذیری تشدید امتیاز می باشد که در 9 ساله گذشته درون هسته لینوکس قرار داشته و به طور گسترده مورد استفاده قرار گرفته است. این مشکل اندروید را تحت تاثیر قرار داده زیرا این سیستم عامل موبایل نیز بر پایه لینوکس می باشد، اما در ابتدا اعتقاد بر این بود که سیاست های امنیتی SELinux به طور پیش فرض در آندروید اجرا شده و باعث کاهش حملات می شود.

با توجه به تحقیقات محققان امنیتی Trend Micro، که یک حمله Dirty Cow جدید ابداع کرده اند که با تزریق کد های مخرب به طور مستقیم به فرآیندهای دیگر محدودیت های SELinux را دور می زنند.

محققان امنیتی Trend Micro گفتند: ” اثبات حرف ما libbinder می باشد که به برنامه خود سطح دسترسی system/root داده ایم. ما از این قابلیت استفاده کردیم تا مدل امنیتی دسترسی اندروید را دور زده و اطلاعات را به سرقت برده و عملکرد سیستم را کنترل نماییم.”

ماه گذشته شرکت Google یک پچ برای Dirty Cow ایجاد کرده و آن را در اختیار تولید کنندگان دستگاه ها قرار داده است. اگرچه، این موضوع را درون بروز رسانی firmware محصولات خود مانند Nexus و دستگاه های Pixel قرار نداد و تا همین ماه جاری آن را برای تولید کنندگان اجباری ننمود.

به روز رسانی امنیتی این ماه همچنین یک آسیب پذیری امنیتی در خصوص دانلود اطلاعات ماهواره های GPS ( شناخته شده به نام اطلاعات عمومی GPS ) را نیز برطرف نمود.

مطالب مشابه:  محافظت از حساب معاملاتی آنلاین

محققان از شرکت مشاوره امنیتی Nightwatch Cybersecurity در برخی از دستگاه های آندروید با پردازنده کوالکام دریافته اند که فایل اطلاعات GPS را از سرور اینترنت بدون احراز هویت، رمزنگاری و یا تایید امضا فایل دانلود می کردند . این بدان معنا است که یک مهاجم در یک موقعیت برای رهگیری درخواست دانلود از گوشی های اندروید می تواند فایل های ساختگی کمکی GPS برای خدمت ایجاد نمایند.

Google این آسیپ پذیری را با درجه حساسیت بالا دسته بندی کرده است، زیرا می تواند باعث حمله denial-of-service شود و دریافت اطلاعات از GPS را با کندی همراه نماید.

بر اساس اطلاعات محققان Nightwatch، Qualcomm از سال 2014 در خصوص اطلاعات عمومی GPS اطلاع داشته است و به مشتریان اصلی و تولید کنندگان خود گفته است تا فایل های کمک GPS بر روی HTTPS را دانلود کرده یا از آخرین فرمت استفاده نمایند زیرا دارای امضاء دیجیتال می باشد.

به روز رسانی امنیتی ماه دسامبر اندروید همچنین دارای پچ هایی در خصوص آسیب پذیری های موجود در هسته زیر سیستم حافظه، درایور NVIDIA GPU، درایور ویدیو NVIDIA، درایور هسته ION و قسمت های مختلف Qualcomm می باشد.

افزودن دیدگاه جدید

دیدگاه های شما

Tags:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X