جمعه , ۶ اسفند , ۱۳۹۵

هشدار! مراقب باشید با JPEG 2000 هک نشوید

مجله تصویر زندگی: هشدار! ممکن است با باز کردن یک فایل تصویر JPEG 2000 هک شوید. متخصصان امنیتی گروه سیسکو تالوس، یک نقص در فرمت فایل های JPEG 2000 کشف کرده اند. این تصاویر یک نقص Zero-day یا روز صفر دارند که منجر به هک شدن کاربران می شود.
 اینترنت  , تصویر JPEG 2000 را در ایمیل یا تلگرام و شبکه های اجتماعی باز نکنید

 

نقص روز صفر به یک حفره در یک نرم افزار اشاره دارد که برای فروشنده ناشناخته است. این حفره امنیتی به هکرها امکان می دهد که قبل از اینکه فروشنده از این حفره آگاه شود از آن سوء استفاده کند و خیلی سریع از این مشکل بهره برداری می کنند، به همین دلیل به آن نقص روز صفر می گویند.

 

این فرمت اغلب برای در تصاویر اسناد PDF استفاده می شود. این آسیب پذیری بر روی تجزیه کننده فرمت فایل تصویر که در کتابخانه OpenJPEG پیاده سازی شده است تاثیر می گذارد. OpenJPEG یک کدک نوشته شده JPEG 2000 به زبان سی است که منبع باز نیز می باشد.

 

این آشکار سازی در یک راهنمای امنیتی اعلام شد که گروه سیسکو آن را منتشر کرده است. در این راهنما بیان شده است که این نقص می تواند به افراد سودجو امکان دهد که کدهای دلخواه خود را اجرا کنند. این نقص برای اولین بار توسط الکساندر نیکلاس از گروه سیسکو کشف شد.

 

محققان امنیتی در آزمایشی با موفقیت از JPEG 2000 در کتابخانه OpenJPEG openjp2 2.1.1. بهره برداری کردند.

چرا نقص روز صفر در JPEG 2000 ترسناک است؟

به منظور بهره برداری از آسیب پذیری، یک هکر نیاز دارد که به قربانی حقه بزند که فایل تصویر JPEG 2000 را باز کند. این امر می تواند با ارسال یک ایمیل حاوی یک فایل PDF به قربانی انجام شود، یا از دیگر روش ها مانند درایو گوگل یا Dropbox انجام شود.

به علت بروز خطایی که در هنگام تجزیه رکورد MCC در فایل JPEG 2000 رخ می دهد، هکر می تواند به حافظه دسترسی داشته باشد. در نتیجه هکر می تواند به طور گسترده به اطلاعات حافظه دسترسی داشته باشد، آن ها را بخواند  و روی بخشی از حافظه نیز بنویسد. اگر هکر کمی ماهر تر باشد، می تواند فرایند ابر داده را دستکاری کند و در نتیجه به اجرای کد دلخواه خود بپردازد.

متخصصان امنیتی تالوس از این نقص در OpenJPEG در ۲۶ جولای پرده برداشتند. این آشکار سازی پس از انتشار یک اصلاحیه در ۲۹ سپتامبر بود.



این مطلب مفید بود ؟
1 از 52 از 53 از 54 از 55 از 5
Loading...

این مطلب را با دوستان خود به اشتراک بگذارید:




در صورت تمایل به این موضوع نظر دهید

  • لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
  • از ارسال دیدگاه های نا مرتبط با مطلب و مجله، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
  • لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
  • در غیر این صورت، «تصویر زندگی» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

نام(لازم)

ایمیل(لازم)

در این رابطه بیشتر بخوانید
  • بازگرداندن جیمیل هک شده جیمیل هک شده را چگونه برگردانیم ؟

    چطور یک اکانت GMAIL هک شده را برگردانیم؟ آموزش بازگرداندن جیمیل هک شده   آیا راهی برای برگرداندن جیمیل هک شده وجود دارد؟ اگر هکر همه اطلاعات ما را تغییر داده باشد چه کنیم؟ امنیت …

  • هک ایمیل شخصی مدیر CIA هک ایمیل شخصی مدیر CIA توسط یک نوجوان

    ایمیل شخصی مدیر سازمان اطلاعات آمریکا CIA توسط یک نوجوان هک شد!   وب‌سایت فارنت – بهزاد ایزدی فریمانی: شاید ضرب المثل کوزه‌گر از کوزه شکسته آب می‌خورد حکایت این روزهای سرویس اطلاعات امنیت ایالات …

  • هک با باگ Googlian‌ اکانت گوگل ۱٫۳ میلیون نفر با باگ Googlian‌ هک شد

      اخیرا هکرها با استفاده از باگی به نام Googlian‌ به اطلاعات شخصی ۱٫۳ میلیون کاربر اندروید دسترسی پیدا کرده‌اند. در این مطلب جزئیات ماجرا را بیشتر شرح می‌دهیم. همچنین در پایان لینکی قرار داده‌ایم …

مطالب قبلی این بخش
  • آموزش ادغام کردن مرورگر Chrome و Firefox

    ۱۰ روش برای ادغام کردن مرورگر Chrome و Firefox آموزش ادغام مرورگر فایرفاکس و کروم   مرورگرهای کروم (Chrome) و فایرفاکس (Firefox)، از مرورگرهای موفق دنیای وب و اینترنت هستند. هر یک از این مرورگرها، …

    • آموزش نصب وایبر روی کامپیوتر

      آموزش نصب وایبر روی کامپیوتر بدون نیاز به گوشی وایبر یکی از محبوب‌ترین اپ‌های پیام‌رسان برای گوشی‌های هوشمند است. سال گذشته نرم‌افزار وایبر برای کامپیوتر هم معرفی شد و از آن به بعد کاربران ویندوز …

      • ۳ ترفند جیمیل برای رهایی از اسپم ها

        سه ترفند در «جی میل» برای رهایی از شر ایمیل‌های مزاحم هرچند جی‌میل خود در فیلتر کردن ایمیل‌های تبلیغاتی و مزاحم یا به اصطلاح Spam خود دستی توانمند دارد، ‌هنوز هم در Inbox بسیاری از …

        • مرورگر نا امن

          ناامن‌ترین مرورگر جهان کدام است؟ مرورگرهای اینترنت مجرای ارتباط شما با جهان مجازی‌اند و اگر حفره‌های امنیتی موجود در آنها را نشناسید و اقدامات لازم برای رفع آنها انجام ندهید، به سادگی حریم خصوصی خود …

          • بازگرداندن جیمیل هک شده جیمیل هک شده را چگونه برگردانیم ؟

            چطور یک اکانت GMAIL هک شده را برگردانیم؟ آموزش بازگرداندن جیمیل هک شده   آیا راهی برای برگرداندن جیمیل هک شده وجود دارد؟ اگر هکر همه اطلاعات ما را تغییر داده باشد چه کنیم؟ امنیت …