یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند.
هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار Markup گوشی Google Pixel پیدا کردند که باعث میشد بتوان پس از برش یا ویرایش یک تصویر، اصل آن تصویر را بازیابی کرد. این یک نقص حریم خصوصی جدی محسوب میشود و اگر کاربران یک تصویر حساس شامل اطلاعات مالی را ویرایش کرده و سپس آن را به اشتراک بگذارند، ممکن است بتوان قسمتهایی از تصویر اصلی را بازیابی کرد.. برای اثبات این باگ محققان یک ابزار آنلاین بازیابی اسکرینشات ساختهاند که میتواند تصاویر ویرایش شده در گوشی Google Pixel را بازیابی کند.
ابزار Snipping tool در ویندوز 11 نیز آسیبپذیر است
یک مهندس نرمافزار به نام Chris Blume تایید کرده است که نقص امنیتی به نام acropalypse همچنین ابزار Snipping Tool در ویندوز 11 را تحت تاثیر قرار میدهد. موقعی که یک فایل در ابزار Snipping Tool در ویندوز 11 باز شده و روی یک فایل که قبلا وجود داشته overwrite شود، به جای اینکه دادههای اضافی حذف شوند، در جای خود میمانند و بعداً میتوان آن را بازیابی کرد.
حال فرض کنید که شما یک اسکرینشات از یک فایل اکسل دارای دادههای حساس گرفتهاید و قسمتهای محرمانه را برش زده و فایل را ذخیره کردهاید. حال با بهرهبرداری از این نقص کشف شده ممکن است کسی بتواند قسمتهای حساس و محرمانه که قصد انتشار آن را نداشتهاید را را بازیابی کند. یک سخنگوی مایکروسافت اعلام کرده که اقدامات مورد نیاز برای برطرف کردن این نقص و محافظت از کاربران هماکنون در حال انجام هستند.
منبع : 4819/https://cert.ir/node/
CVE-2021-3120 این آسیبپذیری در پلاگین های YITH WooCommerce نسخه قبل از3.3.1 بر روی WordPress به مهاجمان اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را میدهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/
CVE-2022-32749 این آسیبپذیری درمحصولات Apache که شرایط تخریب سرور را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://lists.apache.org/thread/mrj2lg4s0hf027rk7gz8t7hbn9xpfg02 ___________________________________________ CVE-2022-38659 این آسیبپذیری در محصولات HCL (BigFix) برای ویندوز٬ از رمزنگاری با قدرت ناکافی استفاده میکند. سطح آسیب پذیری : 7.8 بالا لینک راهکار: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 ____________________________________ CVE-2022-4606 این آسیبپذیری […]
CVE-2019-25044 این آسیبپذیری در Linux kernel نسخه قبل از 5.2که امکان اجرای کد و افزایش امتیاز را برای مهاجم فراهم می سازد . شدت آسیب پذیری : 7.8 بالا لینک راهکار : https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2 ___________________________________
دیدگاهتان را بنویسید