نگاهی بر آسیب پذیری ImageTragick در فیسبوک

احتمالا شما هم با نرم افزار ImageMagick آشنا هستید. نرم افزاری که بعنوان پردازشگر تصاویر آپلود شده ی کاربران در بسیاری از وب سرورها استفاده می شود.

آسیب پذیری ImageTragick

اواخر آپریل سال 2016 آسیب پذیری جدیدی در این نرم افزار که به هکرها امکان اجرای کدهای مخرب بر روی وب سرورهایی که از این نرم افزار استفاده می کردند را میداد، کشف گردید. این آسیب پذیری توسط محققان امنیت، ImageTragick نامیده شد. نکته ی قابل توجه آن است که تنها 5 ماه بعد از کشف این آسیب پذیری، شرکت فیسبوک مجبور گردید تا بابت کشف این آسیب پذیری مبلغ 40 هزار دلار پاداش پرداخت نماید!

آندرو لئونوف در اکتبر سال 2017 عنوان نمود که توانسته با استفاده از این آسیب پذیری و با استفاده از تکنیک DNS Tunneling فایروال های شرکت فیسبوک را فریب داده  و به سرورهای آن نفوذ کند. آقای لئونوف بعد از تماس با مسئولان امنیتی شرکت فیسبوک برای اثبات آن که اکسپلویت مربوط به آسیب پذیری، به نام ImageTragick باعث نفوذ به سرورهای فیسبوک شده است، محتویات فایلی که نشان دهنده ی نوع ورژن کرنل سرور لینوکسی و نوع gcc که برای کامپایل کرنل بکار می رود را برای آنها ارسال نمود. محتویات فایل با دستور: cat /proc/version بدست می آید. ادامه خواندن “نگاهی بر آسیب پذیری ImageTragick در فیسبوک”

BlackNurse نوع جدیدی از حملات DDoS

امروزه حملات DoS / DDoS یکی از چالشهای مهم دنیای امنیت می‌باشد که گاهی نیز منجر به عدم دسترسی به سرویس‌های پرمخاطب اینترنت گردیده است. محققان شرکت امنیتی TDC Security Operations Center اخیراً روش جدیدی از حملات DDoS را بنام BlackNurse شناسایی کرده‌اند که با کمترین امکانات سخت افزاری، حتی قوی‌ترین فایروال‌های سخت‌افزاری را تحت تاثیر قرار می‌گیرند.

حملات DDoS BlackNurse

این حمله DDoS با ارسال متعدد بسته های کوچک ICMP (معروف به ICMP Flooding) به سمت فایروال‌ها پیاده سازی شده که این موضوع باعث ایجاد سربار اضافی برای فایروال و فشار مضاعف بر CPU فایروال مربوطه گردیده و در برخی موارد باعث از کارافتادگی آن می‌شود. در نظر داشته‌باشید که بطور کلی پروتکل ICMP یکی از ابزارهایی هست که در بستر اینترنت جهت اشکال زدایی، خطایابی در کامپیوترها، روترها و بطور کلی بررسی وجود ارتباط بین تجهیزات شبکه بکار میرود.

این نوع حمله، عموماً فایروال‌های شرکت‌های مختلف را که قبلاً در مقابل Ping Flood Attack آسیب پذیر بوده اند مورد هدف قرار میدهد. ادامه خواندن “BlackNurse نوع جدیدی از حملات DDoS”