سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

کشف حفره امنیتی خطرناک در نرم‌افزارهای امنیتی Bitdefender و Trend Micro

شهر سخت افزار توسط شهر سخت افزار
۲۹ آبان ۱۴۰۳
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
2
کشف حفره امنیتی خطرناک در نرم‌افزارهای امنیتی Bitdefender و Trend Micro

Trend Micro و Bitdefender جزو بهترین و معروف‌ترین برندهای آنتی ویروس هستند و میلیون‌ها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیه‌هایی از کاربران خود خواسته‌اند که به دلیل وجود حفره های امنیتی جدی در نرم‌افزارهای امنیتی شان، فوراً نسبت به به‌روزرسانی آن‌ها اقدام کنند.

خوشبختانه این مسائل از طریق به‌روزرسانی‌های نرم‌افزاری مربوطه برطرف شده‌اند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده می‌کنند، این آسیب‌پذیری‌ها در نرم‌افزارهای امنیتی موجود کشف شده‌اند، نرم‌افزارهایی که به‌طور خاص برای محافظت از سیستم‌ها در برابر چنین حملاتی طراحی شده‌اند.

حفره امنیتی در محصولات بیت دفندر و ترند میکرو

در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وب‌سایت‌های این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیه‌ها به کاربران توصیه شده است که نرم‌افزار مورد استفاده خود را به آخرین نسخه‌های موجود به‌روزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه 27.025.115 یا جدیدتر استفاده کنند که از طریق به‌روزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه 20.0.1-17380 به‌روزرسانی کنند.

به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.

شرکت بیت دفندر

به نظر می‌رسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیب‌پذیری‌ها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیب‌پذیری نوع مرد میان ( MITM) مورد توجه قرار گرفته‌اند. آسیب‌پذیری‌های مرد میانی این امکان را فراهم می‌کنند که ارتباطات بین کاربران و سایت‌ها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامه‌های جعلی به عنوان معتبر نمایش داده شوند.

عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامه‌ها را تأیید نمی‌کرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد

در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیب‌پذیری مربوط به آن را رفع کرده باشد. این نوع آسیب‌پذیری به کاربران عادی اجازه می‌دهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترل‌های تأیید هویت ناکافی بوده است؛ مسئله‌ای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمی‌رسد.

روشن نیست که چند وقت از وجود این حفره‌ها می‌گذرد و آیا هکرها از آنها سوء استفاده کرده‌اند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی می‌شود و آخرین بار هم نخواهد بود.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 4 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.