شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880

کشف یازده آسیب پذیری zero day  در نیمه اول سال میلادی 2020

تاریخ انتشار : 2020/08/09

گوگل : کشف یازده آسیب پذیری zero day  در نیمه اول سال میلادی 2020

 

 

 

بر طبق داده های تیم امنیتی تیم گوگل 11 آسیب پذیری zeroday  تا نیمه سال 2020 میلادی کشف شده است.

این تعداد به اندازه ی کل آسیب پذیری های شناسایی شده در سال 2019 است.

جزئیات مربوط به این zeroday ها از صفحه گسترده ای که توسط محققان امنیتی گوگل مدیریت می شود،تهیه شده و در اوایل سال جاری در دسترس عموم قرار گرفته است. این صفحه گسترده حاوی آمار داخلی گوگل درباره  zero dayها از سال 2014 است .

در ادامه این آسیب پذیری ها را ذکر میکنیم:

1- Firefox (CVE-2019-17026):

این zeroday با استفاده از یک کد ترکیبی برای یک zeroday  دیگر استفاده می شده است .

2- Internet Explorer (CVE-2020-0674):

هر دو مورد zero day بالایی و این zeroday  توسط یک تیم هک بین المللی به نام Dark Hotel  مورد استفاده قرار گرفته که گمان می رود خارج از شبه جزیره کره فعالیت می کنند.هر دو zeroday   برای جاسوسی اهدافی در چین و ژاپن مورد استفاده قرار گرفته است به همین دلیل هر دو توسط  Qihoo 360 (سازنده آنتی ویروس چینی) و JPCERT (تیم واکنش اضطراری ژاپن) کشف شده اند. قربانیان این کمپین به وب سایتی هدایت شدند که در آن به آنها خدمات  (zeroday)از Firefox یا IE داده شود و سپس به تروجان دسترسی از راه دور Gh0st آلوده شدند.

3- Chrome (CVE-2020-6418):

این zeroday  توسط گروه آنالیز تهدید های امنیتی گوگل شناسایی شد و جزئیات این هیچ وقت فاش نشد.

4 و 5- Trend Micro OfficeScan ( (CVE-2020-8467 and CVE-2020-8468:

هر دو zeroday توسط کارمندان داخلی Trend Micro کشف شد،این کشف در حالی رخ داد که آن ها در حال بررسی zeroday در مورد همان کالایی که در هک  Mitsubishi Electric در سال 2019 مورد استفاده قرار گرفته بوده است،بودند.

6 و 7- :(CVE-2020-6819 and CVE-2020-6820) Firefox

جزئیاتی در مورد حمله هایی که در این دو zeroday استفاده شده در Firefox هنوز منتشر نشده است ، اگرچه به نظر محققان امنیتی این  مورد ممکن است بخشی از یک زنجیره بهره برداری بزرگتر باشد.

8 و 9 و 10 – (CVE-2020-0938, CVE-2020-1020, and CVE-2020-1027) :

هر سه آسیب پذیری توسط Google TAG کشف شده و به مایکروسافت گزارش شده است ، و دقیقاً مانند اکثر اکتشافات Google TAG ، هنوز هیچ جزئیاتی در مورد این حملات منتشر نشده است.

11- Sophos XG Firewall ( (CVE 2020-12271

گروهی از هکرها در اوایل سال جاری یک zeroday  را در XG کشف کردند ، یک محصول فایروال با رده بالاست  که توسط شرکت امنیتی انگلیس Sophos تهیه شده است.این zeroday  یک sql injection  است که به هکر ها این اجازه را می دهد تا backdoor سیستم Asnorak را در سیستم آلوده جایگذاری کند.

Sophos گفته هکر ها سعی کردند که بدافزار Ragnarok را بر روی میزبان آلوده به این zeroday برسانند، اما این شرکت می گوید آن ها را مسدود کرده است.

 

 

 

برخی از مشتریان