مرکز آپا شریف - مقالات

آسیب‌پذیری در ابزار مدیریت از راه‌دور اندروید

چکیده: محققان امنیتی آسیب‌پذیری را در ابزار مدیریت از راه‌دور اندروید، AirDroid بر روی بیش از ۵۰ میلیون دستگاه کشف کرده‌اند. این آسیب‌پذیری برای ارتباط با کارگزار از کانال‌های ارتباطی ناامن استفاده می‌کند و از طرف دیگر با قرار دادن کلید الگوریتم رمزنگاری در کد، راه را برای مهاجمان هموار...

بدافزار Sauron

چکیده: پروژه‌ی Sauron یک پلت‌فرم سطح بالای جاسوسی سایبری است که از سال ۱۳۹۰ کار خود را آغاز کرده و تاکنون توانسته است ارتباطات رمزشده‌ی دولت‌ها و سازمان‌های مختلف، در چندین کشور را به‌صورت مخفیانه جمع‌آوری کند. این حمله توانسته است پنج سال مخفیانه به کار خود ادامه دهد. از...

بمب اتم

چکیده: به‌تازگی روش جدیدی برای تزریق کد مخرب به فرآیندهای قانونی پیدا شده است که بمب اتم نام دارد و به بدافزارها کمک می‌کند تا راه‌کار‌های امنیتی را بدون این‌که با ابزارهای ضدبدافزاری قابل تشخیص باشد، دور بزنند. طبق تعریف مایکروسافت جدول اتم یک جدول تعریف‌شده در سیستم است که...

آسیب‌پذیری گاو کثیف

چکیده: در اکتبر ۲۰۱۶ آسیب‌پذیری‌ای در هسته‌ی سیستم‌عامل لینوکس شناخته شد که حق دسترسی‌ها را افزایش می‌داد. این آسیب‌پذیری به دلیل عملکردش گاو کثیف نام‌گذاری و با شماره‌ی شناسه‌ی CVE-2016-5195 شناخته شد. نقص گاو کثیف در قسمتی از هسته‌ی لینوکس قرار دارد که برای یک دهه قسمتی از هسته‌ی تقریبا...