حفره آسیبپذیری پیدا شده در نرمافزار VMware ESXi و رفع آن
این آسیبپذیری باعث دسترسی از راه دور هکرها بر سیستم قربانی میشود.
وقتی نرمافزار نصبکننده ESXi 4.1 ، باعث ارتقای نسخههای پیشین خود (ESXi 3.5 یا ESXi 4.0) میشود ، بخش اهراز هویت (Authentication) آن مشکلی را به سیستم تازه ارتقا یافته به ارمغان میدهد که اجازه ورود بیاجازه هکرها را به همراه دارد. به گونهای که هر گونه نگرانی هکرهای در مورد سیستم اهراز هویت (Authentication) برطرف شده است! زیرا میتواند هرچه میخواهند به عنوان نام کاربری و کلمه عبور استفاده کنند!
برای پیدا کردن روش حل به سایت محصول VMware مراجعه نمایید. VMware در یادداشتی به کاربران هشدار میدهد، این مشکل مربوط به فایل پیکربندی sfcb.cfg در مسیر نصب نرمافزار در زیر شاخه /etc/sfcb/sfcb.cfg پیدا شده و با تغییراتی در این فایل مشکل برطرف میشود
اول : در حالت پشتیبانی تکنیکی (Tech Support mode) به ESXi 4.1 وارد شوید (Login کنید) . چگونگی این کار را میتوانید در آدرس http://kb.vmware.com/kb/1017910 بیابید
دوم : فایل /etc/sfcb/sfcb.cfg را با یک ویرایشگر متن (Text Editor) باز کنید
سوم : خط basicAuthLib: sfcBasicAuthentication را در آن پیدا کنید و آنرا به basicAuthLib: sfcBasicPAMAuthentication تغییر دهید
چهارم : تغییرات را ذخیره کنید
پنجم : دستگاه را دوباره راهاندازی (Reboot) کنید و سرویس sfcb را با فرمان /etc/init.d/sfcbd-watchdog restart دوباره به کار بیاندازید و به عبارتی آنرا Restart کنید
برای اطلاعات بیشتر میتوانید به آدرسهای زیر مراجعه کنید
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1031761
http://www.vmware.com/security/advisories/VMSA-2010-0020.html
برچسب : bug, vmware, آسیب پذیری, امنيت, حفره
اسکایپ با فیس بوک به منظور جلب مشتری و شعار تبلیغاتی با عنوان “بهترین در جهان” باهم ادغام شده اند. اما اسکایپ جدید با نسخه ۵/۵ برای به روز رسانی ویندوز حاوی رخنه امنیتی بسیار مهم است که اجازه می دهد تا نشست های اسکایپ ارتباط ربایی شود یا حتی مهاجم می تواند اختیار کامل سیستم را بدست بگیرد.
با توجه به راهنمایی امنیتی اعلام شده در سایت secalert.net، مهاجم می تواند حتی زمانی که قربانی یکی از دوستان در فیس بوک یا از اعضای لیست تماس با اسکایپ نیست، یک سیستم را مورد سوء استفاده قرار دهد . جزئیات این آسیب پذیری هنوز آشکار نشده است. وبلاگ امنیتی اسکایپ هنوز این رخنه را تایید نکرده است.
برچسب : facebook, skype, Vulnerability, آسیب, امنيت, امنیت, هک
ایده پیش گیری از نفوذ (Intrusion Prevention) این است که تمام حملات علیه هر بخش از محیط محافظت شده توسط روش های به کار گرفته شده ناکام بماند. این روش ها می توانند تمام بسته های شبکه را بگیرند و نیت آنها را مشخص کنند ـ آیا هرکدام یک حمله هستند یا یک استفاده قانونی ـ سپس عمل مناسب را انجام دهند. {گروه امداد امنیت کامپیوتری ایران}
تفاوت شکلی تشخیص با پیش گیری
در ظاهر، روش های تشخیص نفوذ و پیش گیری از نفوذ رقیب هستند. به هرحال، آنها لیست بلندبالایی از عملکردهای مشابه، مانند بررسی بسته داده، تحلیل با توجه به حفظ وضعیت، گردآوری بخش های TCP، ارزیابی پروتکل و تطبیق امضاء دارند. اما این قابلیت ها به عنوان ابزاری برای رسیدن به اهداف متفاوت در این دو روش به کار گرفته می شوند. یک IPS (Intrusion Prevention System) یا سیستم پیش گیری مانند یک محافظ امنیتی در مدخل یک اجتماع اختصاصی عمل می کند که بر پایه بعضی گواهی ها و قوانین یا سیاست های از پیش تعیین شده اجازه عبور می دهد. یک IDS (Intrusion Detection System) یا سیستم تشخیص مانند یک اتومبیل گشت زنی در میان اجتماع عمل می کند که فعالیت ها را به نمایش می گذارد و دنبال موقعیت های غیرعادی می گردد. بدون توجه به قدرت امنیت در مدخل، گشت زن ها به کار خود در سیستم ادامه می دهند و بررسی های خود را انجام می دهند.
برچسب : dns, DoS, FTP, HTTP, ICMP, ids, IPS, SMTP, الگوریتم, پیش گیری از نفوذ
یک آسیب پذیری مهم در نرم افزار Webkit شناسایی گردید که به مهاجم اجازه می دهد تا کدهای مخرب خودش را درون برنامه در حال اجرای کاربر، اجرا نماید. این آسیب پذیری که از راه دور (Remote Code-Execution) قابل اجرا است ، در صورت عدم موفقیت، منجر به شرایط DoS یا Denial-of-Service بر روی سیستم هدف خواهد شد.
نرم افزار WebKit
WebKit یک موتور جاوا اسکریپت (JavaScript) است که برای پردازش کدهای جاوا اسکریپت موجود در صفحات وب پویا استفاده می شود.
موتورهای جاوا به کاربر اجازه می دهد که بدون ارتباط با سرور، عملیاتی را روی آن صفحه انجام داده و یا در صورت اعمال تغییر کوچکی در صفحه مورد نظر، کل صفحه را دوباره بارگذاری نکند.
WebKit از دو قسمت تشکیل شده که یکی از این قسمت ها به عنوان موتور جاوا اسکریپت مورد استفاده قرار گرفته و از قسمت دیگر برای پردازش اِلمان های گرافیکی صفحات استفاده می شود. این نرم افزار، محصول شرکت اپل و یک پروژه کد باز است که به علت سرعت بالایی که در بارگذاری صفحات وب دارد، امروزه به عنوان یکی از مهمترین موتورهای مرورگرها شناخته می شود.
لازم به ذکر است که اولین موتور جاوا اسکریپت توسط شرکت نت اسکیپ برای مرورگر نت اسکیپ نوشته شد و سپس با توجه به گستردگی مرورگرها، موتورهای دیگری همچون SpiderMonkey فایرفاکس، V8 گوگل کروم، WebKit سافاری، Presto اوپرا و موتور Trident برای اینترنت اکسپلورر هم تولید شد.
سیستم های آسیب پذیر:
آسیب پذیری Webkit Floating Point Datatype علاوه بر تحت تأثیر قرار دادن نسخه های مختلف نرم افزارهای Apple Safari 4 ~ 5.0.1 ، Apple iOS 3.2 ~ 4.2 ، Apple iPad ~ 3.2.2 ، Apple iPod Touch 2.1 ~ 3.1.3 ، در مدل های iPhone زیر نیز تأثیرگذار است:
پیشنهاد:
برای کاهش خطر این آسیب پذیری، توصیه می شود که اجرای کدهای جاوا اسکریپت یا محتوای فعال را در مرورگر وب سافاری غیرفعال کنید، هر چند که این موضوع ممکن است اثرات منفی در نمایش وب سایت هایی که از کدهای اسکریپت در صفحات خود استفاده می کنند، داشته باشد.
برچسب : DoS, Webkit, آسيب پذيري, اسكريپت, سيستم, شركت نت اسكيپ, صفحات وب, فايرفاكس, گرافيكي