دانش جوین
پنجشنبه, تیر ۱۹, ۱۴۰۴
  • نخست
  • علمی
  • تکنولوژی
    • آرشیو تکنولوژی
    • نرم افزار، اپلیکیشن، سیستم عامل
    • خودرو
    • آرشیو فین‌تک
      • IT
      • دوربین
    • لپتاپ و کامپیوتر و سخت افزار
    • موبایل
  • بازی‌های کامپیوتری
  • پزشکی، سلامت، بهداشت
  • هنر و فرهنگ
  • مقالات
  • سایر پیوندها
    • همیار آی‌تی
  • ورود
بدون نتیجه
مشاهده همه نتیجه
  • نخست
  • علمی
  • تکنولوژی
    • آرشیو تکنولوژی
    • نرم افزار، اپلیکیشن، سیستم عامل
    • خودرو
    • آرشیو فین‌تک
      • IT
      • دوربین
    • لپتاپ و کامپیوتر و سخت افزار
    • موبایل
  • بازی‌های کامپیوتری
  • پزشکی، سلامت، بهداشت
  • هنر و فرهنگ
  • مقالات
  • سایر پیوندها
    • همیار آی‌تی
بدون نتیجه
مشاهده همه نتیجه
دانش جوین
بدون نتیجه
مشاهده همه نتیجه
صفحه اصلی هک و امنیت سایبری

کشف حفره امنیتی خطرناک در نرم‌افزارهای امنیتی Bitdefender و Trend Micro

شهر سخت افزار توسط شهر سخت افزار
۲۹ آبان ۱۴۰۳
در هک و امنیت سایبری
زمان خواندن: زمان موردنیاز برای مطالعه: 2 دقیقه
1
کشف حفره امنیتی خطرناک در نرم‌افزارهای امنیتی Bitdefender و Trend Micro
6
بازدیدها
اشتراک گذاری در تلگراماشتراک گذاری در توییتر

اخبارجدیدترین

هکرهای روس به جان هم افتادند؛ خطر باج‌گیری دوبل از قربانیان باج‌افزار!

شکار حفره امنیتی در ۱۳ سالگی؛ این نوجوان مایکروسافت را مبهوت خود کرد

هشدار: هدفون‌های این برندها در معرض خطر شنود هستند

Trend Micro و Bitdefender جزو بهترین و معروف‌ترین برندهای آنتی ویروس هستند و میلیون‌ها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیه‌هایی از کاربران خود خواسته‌اند که به دلیل وجود حفره های امنیتی جدی در نرم‌افزارهای امنیتی شان، فوراً نسبت به به‌روزرسانی آن‌ها اقدام کنند.

خوشبختانه این مسائل از طریق به‌روزرسانی‌های نرم‌افزاری مربوطه برطرف شده‌اند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده می‌کنند، این آسیب‌پذیری‌ها در نرم‌افزارهای امنیتی موجود کشف شده‌اند، نرم‌افزارهایی که به‌طور خاص برای محافظت از سیستم‌ها در برابر چنین حملاتی طراحی شده‌اند.

حفره امنیتی در محصولات بیت دفندر و ترند میکرو

در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وب‌سایت‌های این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیه‌ها به کاربران توصیه شده است که نرم‌افزار مورد استفاده خود را به آخرین نسخه‌های موجود به‌روزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه 27.025.115 یا جدیدتر استفاده کنند که از طریق به‌روزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه 20.0.1-17380 به‌روزرسانی کنند.

به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.

شرکت بیت دفندر

به نظر می‌رسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیب‌پذیری‌ها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیب‌پذیری نوع مرد میان ( MITM) مورد توجه قرار گرفته‌اند. آسیب‌پذیری‌های مرد میانی این امکان را فراهم می‌کنند که ارتباطات بین کاربران و سایت‌ها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامه‌های جعلی به عنوان معتبر نمایش داده شوند.

عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامه‌ها را تأیید نمی‌کرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد

در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیب‌پذیری مربوط به آن را رفع کرده باشد. این نوع آسیب‌پذیری به کاربران عادی اجازه می‌دهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترل‌های تأیید هویت ناکافی بوده است؛ مسئله‌ای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمی‌رسد.

روشن نیست که چند وقت از وجود این حفره‌ها می‌گذرد و آیا هکرها از آنها سوء استفاده کرده‌اند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی می‌شود و آخرین بار هم نخواهد بود.

پست قبلی

جولان بدافزارهای اندرویدی که خود را جای کارمندان بانک جا می‌زنند!

پست بعدی

تهدید جدید کامپیوترهای کوانتومی: ارتباطات نظامی و بانکی هم در خطرند

مربوطه پست ها

هکرهای روس به جان هم افتادند؛ خطر باج‌گیری دوبل از قربانیان باج‌افزار!
هک و امنیت سایبری

هکرهای روس به جان هم افتادند؛ خطر باج‌گیری دوبل از قربانیان باج‌افزار!

۱۷ تیر ۱۴۰۴
شکار حفره امنیتی در ۱۳ سالگی؛ این نوجوان مایکروسافت را مبهوت خود کرد
هک و امنیت سایبری

شکار حفره امنیتی در ۱۳ سالگی؛ این نوجوان مایکروسافت را مبهوت خود کرد

۱۴ تیر ۱۴۰۴
هشدار: هدفون‌های این برندها در معرض خطر شنود هستند
هک و امنیت سایبری

هشدار: هدفون‌های این برندها در معرض خطر شنود هستند

۱۰ تیر ۱۴۰۴
مایکروسافت رمزهای عبور را حذف می‌کند؛ جایگزین امن‌تری به نام passkey در راه است
هک و امنیت سایبری

مایکروسافت رمزهای عبور را حذف می‌کند؛ جایگزین امن‌تری به نام passkey در راه است

۰۹ تیر ۱۴۰۴
این قابلیت اندروید 16 نمی‌گذارد اطلاعات گوشی سرقت شود!
هک و امنیت سایبری

این قابلیت اندروید 16 نمی‌گذارد اطلاعات گوشی سرقت شود!

۰۷ تیر ۱۴۰۴
فاجعه‌ای در حفظ حریم خصوصی؛ اپلیکیشن متا سوال‌های خصوصی کاربران را پخش می‌کند
هک و امنیت سایبری

فاجعه‌ای در حفظ حریم خصوصی؛ اپلیکیشن متا سوال‌های خصوصی کاربران را پخش می‌کند

۰۵ تیر ۱۴۰۴

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

18 + 10 =

دانلود اپلیکیشن دانش جوین

جدیدترین اخبار

  • ۴ میلیون ملک‌ در کشور سند ندارند
  • آغاز بازسازی ساختمان‌های آسیب‌دیده در پهنه شرقی پایتخت
  • هشدار نارنجی بحران در هفت استان ؛ وقوع سیلاب و تندباد در جنوب کشور
  • افزایش توانگری مالی بیمه «پارسیان»
  • وضعیت واریز وام ازدواج بعد از جنگ ۱۲ روزه
  • پاسینیک
  • خرید سرور hp
  • خرید سرور ایران و خارج
  • مانیتور ساینا کوییک
  • خرید یوسی
  • حوله استخری
  • خرید قهوه
  • تجارتخانه آراد برندینگ
  • ویرایش مقاله
  • تابلو لایت باکس
  • قیمت سرور استوک اچ پی hp
  • خرید سرور hp
  • کاغذ a4
  • قیمت هاست فروشگاهی
  • پرشین هتل
  • خرید لیفتراک دست دوم
  • آموزش علوم اول ابتدایی
  • راحت ترین روش یادگیری انگلیسی

تمام حقوق مادی و معنوی وب‌سایت دانش جوین محفوظ است و کپی بدون ذکر منبع قابل پیگرد قانونی خواهد بود.

خوش آمدید!

ورود به حساب کاربری خود در زیر

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای تنظیم مجدد رمز عبور خود وارد کنید.

ورود
بدون نتیجه
مشاهده همه نتیجه
  • نخست
  • علمی
  • تکنولوژی
    • آرشیو تکنولوژی
    • نرم افزار، اپلیکیشن، سیستم عامل
    • خودرو
    • آرشیو فین‌تک
      • IT
      • دوربین
    • لپتاپ و کامپیوتر و سخت افزار
    • موبایل
  • بازی‌های کامپیوتری
  • پزشکی، سلامت، بهداشت
  • هنر و فرهنگ
  • مقالات
  • سایر پیوندها
    • همیار آی‌تی

تمام حقوق مادی و معنوی وب‌سایت دانش جوین محفوظ است و کپی بدون ذکر منبع قابل پیگرد قانونی خواهد بود.