جمعه , ۴ فروردین , ۱۳۹۶

هشدار! مراقب باشید با JPEG 2000 هک نشوید

مجله تصویر زندگی: هشدار! ممکن است با باز کردن یک فایل تصویر JPEG 2000 هک شوید. متخصصان امنیتی گروه سیسکو تالوس، یک نقص در فرمت فایل های JPEG 2000 کشف کرده اند. این تصاویر یک نقص Zero-day یا روز صفر دارند که منجر به هک شدن کاربران می شود.
 هشدار؛ دام جدید تصاویر JPEG 2000 برای کاربران

 

نقص روز صفر به یک حفره در یک نرم افزار اشاره دارد که برای فروشنده ناشناخته است. این حفره امنیتی به هکرها امکان می دهد که قبل از اینکه فروشنده از این حفره آگاه شود از آن سوء استفاده کند و خیلی سریع از این مشکل بهره برداری می کنند، به همین دلیل به آن نقص روز صفر می گویند.

 

این فرمت اغلب برای در تصاویر اسناد PDF استفاده می شود. این آسیب پذیری بر روی تجزیه کننده فرمت فایل تصویر که در کتابخانه OpenJPEG پیاده سازی شده است تاثیر می گذارد. OpenJPEG یک کدک نوشته شده JPEG 2000 به زبان سی است که منبع باز نیز می باشد.

 

این آشکار سازی در یک راهنمای امنیتی اعلام شد که گروه سیسکو آن را منتشر کرده است. در این راهنما بیان شده است که این نقص می تواند به افراد سودجو امکان دهد که کدهای دلخواه خود را اجرا کنند. این نقص برای اولین بار توسط الکساندر نیکلاس از گروه سیسکو کشف شد.

 

محققان امنیتی در آزمایشی با موفقیت از JPEG 2000 در کتابخانه OpenJPEG openjp2 2.1.1. بهره برداری کردند.

چرا نقص روز صفر در JPEG 2000 ترسناک است؟

به منظور بهره برداری از آسیب پذیری، یک هکر نیاز دارد که به قربانی حقه بزند که فایل تصویر JPEG 2000 را باز کند. این امر می تواند با ارسال یک ایمیل حاوی یک فایل PDF به قربانی انجام شود، یا از دیگر روش ها مانند درایو گوگل یا Dropbox انجام شود.

به علت بروز خطایی که در هنگام تجزیه رکورد MCC در فایل JPEG 2000 رخ می دهد، هکر می تواند به حافظه دسترسی داشته باشد. در نتیجه هکر می تواند به طور گسترده به اطلاعات حافظه دسترسی داشته باشد، آن ها را بخواند  و روی بخشی از حافظه نیز بنویسد. اگر هکر کمی ماهر تر باشد، می تواند فرایند ابر داده را دستکاری کند و در نتیجه به اجرای کد دلخواه خود بپردازد.

متخصصان امنیتی تالوس از این نقص در OpenJPEG در ۲۶ جولای پرده برداشتند. این آشکار سازی پس از انتشار یک اصلاحیه در ۲۹ سپتامبر بود.



این مطلب مفید بود ؟
1 از 52 از 53 از 54 از 55 از 5
Loading...

این مطلب را با دوستان خود به اشتراک بگذارید:




نظر یا پرسش خود را بیان کنید

  • لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
  • از ارسال دیدگاه های نا مرتبط با مطلب و مجله، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
  • لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
  • در غیر این صورت، «تصویر زندگی» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

نام(لازم)

ایمیل(لازم)

در این رابطه بیشتر بخوانید
  • هک ایمیل شخصی مدیر CIA هک ایمیل شخصی مدیر CIA توسط یک نوجوان

    ایمیل شخصی مدیر سازمان اطلاعات آمریکا CIA توسط یک نوجوان هک شد!   وب‌سایت فارنت – بهزاد ایزدی فریمانی: شاید ضرب المثل کوزه‌گر از کوزه شکسته آب می‌خورد حکایت این روزهای سرویس اطلاعات امنیت ایالات …

  • هک با باگ Googlian‌ اکانت گوگل ۱٫۳ میلیون نفر با باگ Googlian‌ هک شد

      اخیرا هکرها با استفاده از باگی به نام Googlian‌ به اطلاعات شخصی ۱٫۳ میلیون کاربر اندروید دسترسی پیدا کرده‌اند. در این مطلب جزئیات ماجرا را بیشتر شرح می‌دهیم. همچنین در پایان لینکی قرار داده‌ایم …

  • بازگرداندن جیمیل هک شده جیمیل هک شده را چگونه برگردانیم ؟

    چطور یک اکانت GMAIL هک شده را برگردانیم؟ آموزش بازگرداندن جیمیل هک شده   آیا راهی برای برگرداندن جیمیل هک شده وجود دارد؟ اگر هکر همه اطلاعات ما را تغییر داده باشد چه کنیم؟ امنیت …

مطالب قبلی این بخش
  • ترفندهای attach در gmail

    ۵ ترفند در مورد attach در gmail   از زمانی که عادت کرده ام از Google Docs استفاده کنم دیگر لازم نیست با attach ها زیاد سر و کله بزنم. با وجود اینکه استفاده از …

    • معرفی شبکه اجتماعی پینترست

      آنچه که لازم است درباره پینترست بدانید!   پینترست ( Pinterest ) یکی از آخرین شبکه های اجتماعی ، مبتنی بر عکس است که بسیار مورد توجه قرار گرفته و به یکی از قطب های …

      • روش مشاهده رمز عبور تایپ شده

          ترفند های کامپیوتری مشاهده رمز عبور تایپ شده در فایرفاکس   استفاده از رمز عبور یکی از روش های معمول محافظت از اطلاعات در سیستم های کامپیوتری می باشد. همانطور که می دانید زمانیکه …

        • استفاده صحیح از اینترنت

          پیشنهادهایی برای استفاده صحیح از اینترنت   بعضی ها؛ البته بعضی ها فکر می کنند که اینترنت تنها خلاصه می شه به عکس و … و کلیپ موبایل و فیلم. و تا پاشون به اینترنت …

          • آموزش فیس بوک به زبان ساده

            آموزش فیس بوک به صورت گام به گام   همه چیز درباره فیس بوک فیس بوک ابتدا در سال ۲۰۰۴ برای دانشجویان دانشگاه هاروارد توسط مارک زوکربرگ دانشجوی همان دانشگاه ساخته شد. از سال ۲۰۰۶ …