یکشنبه , ۳ بهمن , ۱۳۹۵

هشدار! مراقب باشید با JPEG 2000 هک نشوید

مجله تصویر زندگی: هشدار! ممکن است با باز کردن یک فایل تصویر JPEG 2000 هک شوید. متخصصان امنیتی گروه سیسکو تالوس، یک نقص در فرمت فایل های JPEG 2000 کشف کرده اند. این تصاویر یک نقص Zero-day یا روز صفر دارند که منجر به هک شدن کاربران می شود.
 هشدار؛ دام جدید تصاویر JPEG 2000 برای کاربران

 

نقص روز صفر به یک حفره در یک نرم افزار اشاره دارد که برای فروشنده ناشناخته است. این حفره امنیتی به هکرها امکان می دهد که قبل از اینکه فروشنده از این حفره آگاه شود از آن سوء استفاده کند و خیلی سریع از این مشکل بهره برداری می کنند، به همین دلیل به آن نقص روز صفر می گویند.

 

این فرمت اغلب برای در تصاویر اسناد PDF استفاده می شود. این آسیب پذیری بر روی تجزیه کننده فرمت فایل تصویر که در کتابخانه OpenJPEG پیاده سازی شده است تاثیر می گذارد. OpenJPEG یک کدک نوشته شده JPEG 2000 به زبان سی است که منبع باز نیز می باشد.

 

این آشکار سازی در یک راهنمای امنیتی اعلام شد که گروه سیسکو آن را منتشر کرده است. در این راهنما بیان شده است که این نقص می تواند به افراد سودجو امکان دهد که کدهای دلخواه خود را اجرا کنند. این نقص برای اولین بار توسط الکساندر نیکلاس از گروه سیسکو کشف شد.

 

محققان امنیتی در آزمایشی با موفقیت از JPEG 2000 در کتابخانه OpenJPEG openjp2 2.1.1. بهره برداری کردند.

چرا نقص روز صفر در JPEG 2000 ترسناک است؟

به منظور بهره برداری از آسیب پذیری، یک هکر نیاز دارد که به قربانی حقه بزند که فایل تصویر JPEG 2000 را باز کند. این امر می تواند با ارسال یک ایمیل حاوی یک فایل PDF به قربانی انجام شود، یا از دیگر روش ها مانند درایو گوگل یا Dropbox انجام شود.

به علت بروز خطایی که در هنگام تجزیه رکورد MCC در فایل JPEG 2000 رخ می دهد، هکر می تواند به حافظه دسترسی داشته باشد. در نتیجه هکر می تواند به طور گسترده به اطلاعات حافظه دسترسی داشته باشد، آن ها را بخواند  و روی بخشی از حافظه نیز بنویسد. اگر هکر کمی ماهر تر باشد، می تواند فرایند ابر داده را دستکاری کند و در نتیجه به اجرای کد دلخواه خود بپردازد.

متخصصان امنیتی تالوس از این نقص در OpenJPEG در ۲۶ جولای پرده برداشتند. این آشکار سازی پس از انتشار یک اصلاحیه در ۲۹ سپتامبر بود.



این مطلب مفید بود ؟
1 از 52 از 53 از 54 از 55 از 5
Loading...

این مطلب را با دوستان خود به اشتراک بگذارید:




در صورت تمایل به این موضوع نظر دهید

  • لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
  • از ارسال دیدگاه های نا مرتبط با مطلب و مجله، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
  • لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
  • در غیر این صورت، «تصویر زندگی» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

نام(لازم)

ایمیل(لازم)

در این رابطه بیشتر بخوانید
  • هک ایمیل شخصی مدیر CIA هک ایمیل شخصی مدیر CIA توسط یک نوجوان

    ایمیل شخصی مدیر سازمان اطلاعات آمریکا CIA توسط یک نوجوان هک شد!   وب‌سایت فارنت – بهزاد ایزدی فریمانی: شاید ضرب المثل کوزه‌گر از کوزه شکسته آب می‌خورد حکایت این روزهای سرویس اطلاعات امنیت ایالات …

  • بازگرداندن جیمیل هک شده جیمیل هک شده را چگونه برگردانیم ؟

    چطور یک اکانت GMAIL هک شده را برگردانیم؟ آموزش بازگرداندن جیمیل هک شده   آیا راهی برای برگرداندن جیمیل هک شده وجود دارد؟ اگر هکر همه اطلاعات ما را تغییر داده باشد چه کنیم؟ امنیت …

  • هک با باگ Googlian‌ اکانت گوگل ۱٫۳ میلیون نفر با باگ Googlian‌ هک شد

      اخیرا هکرها با استفاده از باگی به نام Googlian‌ به اطلاعات شخصی ۱٫۳ میلیون کاربر اندروید دسترسی پیدا کرده‌اند. در این مطلب جزئیات ماجرا را بیشتر شرح می‌دهیم. همچنین در پایان لینکی قرار داده‌ایم …

مطالب قبلی این بخش
  • افزونه ScrapBook برای دانلود صفحات وب

    چگونه تمام یک وب سایت را دانلود کنیم؟   آیا میخواهید تمام یک صفحه وب را دانلود کنید تا بعدا آن را در حالت آفلاین مشاهده کنید؟ آیا برای مدت زمانی به اینترنت دسترسی ندارید …

    • تغییرات گسترده در موتور جستجوی گوگل موتور جستجوی گوگل | گوگل ایندکس گوشی های موبایل را سریع تر به روز می کند

      گوگل برای پیاده سازی تغییرات عمده در موتور جستجوی خود آماده می شود. این شرکت قصد دارد جستجوهای انجام شده با گوشی های موبایل را در اولویت قرار دهد.   به گفته “گری ایلیس” تحلیلگر …

      • مشاهده رمز عبور تایپ‌شده در مرورگر فایرفاکس

        همان‌طور که می‌دانید هنگامی که در سایت‌های اینترنتی مختلف در حال وارد کردن رمز عبور خود هستید، این رمز عبور نمایش داده نشده و به جای آن کاراکتر دایره یا ستاره نمایش داده می‌شود. اما …

        • ترفندهای attach در gmail

          ۵ ترفند در مورد attach در gmail   از زمانی که عادت کرده ام از Google Docs استفاده کنم دیگر لازم نیست با attach ها زیاد سر و کله بزنم. با وجود اینکه استفاده از …

          • گزارش سایت های اسپم و حذف نتایج ان از گوگل گزارش سایت های اسپم و حذف نتایج ان از گوگل

            گزارش سایت های اسپم و حذف نتایج ان از گوگل احتمالا برای شما نیز پیش امده زمانی که به دنبال مطلبی در گوگل بودید سایت هایی در نتایج گوگل نمایش داده شده که حتی یک …

            • بهینه‌سازی موتور جستجو یا SEO

              بهینه‌سازی موتور جستجو یا SEO ۸ نکته برای نوشتن محتوایی که رتبه بالایی در گوگل بگیرد و به بهینه‌ سازی سایت شما کمک کند     یکی از مهم‌ترین و کاربردی‌ترین روش‌های قرار گرفتن در …

              • سایت‌های مفید برای مادران و کودکان

                    معرفی سایت‌های مفید ایرانی برای مادران و کودکان   اینترنت، فضای دیجیتالی غیر قابل انکار زندگی امروز ما، آن طور که تصور می‌شود، بی فایده و ناامن نیست و در میان میلیون‌ها پرتال …