شنبه , ۱۳ آذر , ۱۳۹۵

هشدار! مراقب باشید با JPEG 2000 هک نشوید

مجله تصویر زندگی: هشدار! ممکن است با باز کردن یک فایل تصویر JPEG 2000 هک شوید. متخصصان امنیتی گروه سیسکو تالوس، یک نقص در فرمت فایل های JPEG 2000 کشف کرده اند. این تصاویر یک نقص Zero-day یا روز صفر دارند که منجر به هک شدن کاربران می شود.
 هشدار؛ دام جدید تصاویر JPEG 2000 برای کاربران

 

نقص روز صفر به یک حفره در یک نرم افزار اشاره دارد که برای فروشنده ناشناخته است. این حفره امنیتی به هکرها امکان می دهد که قبل از اینکه فروشنده از این حفره آگاه شود از آن سوء استفاده کند و خیلی سریع از این مشکل بهره برداری می کنند، به همین دلیل به آن نقص روز صفر می گویند.

 

این فرمت اغلب برای در تصاویر اسناد PDF استفاده می شود. این آسیب پذیری بر روی تجزیه کننده فرمت فایل تصویر که در کتابخانه OpenJPEG پیاده سازی شده است تاثیر می گذارد. OpenJPEG یک کدک نوشته شده JPEG 2000 به زبان سی است که منبع باز نیز می باشد.

 

این آشکار سازی در یک راهنمای امنیتی اعلام شد که گروه سیسکو آن را منتشر کرده است. در این راهنما بیان شده است که این نقص می تواند به افراد سودجو امکان دهد که کدهای دلخواه خود را اجرا کنند. این نقص برای اولین بار توسط الکساندر نیکلاس از گروه سیسکو کشف شد.

 

محققان امنیتی در آزمایشی با موفقیت از JPEG 2000 در کتابخانه OpenJPEG openjp2 2.1.1. بهره برداری کردند.

چرا نقص روز صفر در JPEG 2000 ترسناک است؟

به منظور بهره برداری از آسیب پذیری، یک هکر نیاز دارد که به قربانی حقه بزند که فایل تصویر JPEG 2000 را باز کند. این امر می تواند با ارسال یک ایمیل حاوی یک فایل PDF به قربانی انجام شود، یا از دیگر روش ها مانند درایو گوگل یا Dropbox انجام شود.

به علت بروز خطایی که در هنگام تجزیه رکورد MCC در فایل JPEG 2000 رخ می دهد، هکر می تواند به حافظه دسترسی داشته باشد. در نتیجه هکر می تواند به طور گسترده به اطلاعات حافظه دسترسی داشته باشد، آن ها را بخواند  و روی بخشی از حافظه نیز بنویسد. اگر هکر کمی ماهر تر باشد، می تواند فرایند ابر داده را دستکاری کند و در نتیجه به اجرای کد دلخواه خود بپردازد.

متخصصان امنیتی تالوس از این نقص در OpenJPEG در ۲۶ جولای پرده برداشتند. این آشکار سازی پس از انتشار یک اصلاحیه در ۲۹ سپتامبر بود.



این مطلب مفید بود ؟
1 از 52 از 53 از 54 از 55 از 5
loadingLoading...

این مطلب را با دوستان خود به اشتراک بگذارید:




در صورت تمایل به این موضوع نظر دهید

  • لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
  • از ارسال دیدگاه های نا مرتبط با مطلب و مجله، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
  • لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
  • در غیر این صورت، «تصویر زندگی» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

نام(لازم)

ایمیل(لازم)

در این رابطه بیشتر بخوانید
  • بازگرداندن جیمیل هک شده جیمیل هک شده را چگونه برگردانیم ؟

    چطور یک اکانت GMAIL هک شده را برگردانیم؟ آموزش بازگرداندن جیمیل هک شده   آیا راهی برای برگرداندن جیمیل هک شده وجود دارد؟ اگر هکر همه اطلاعات ما را تغییر داده باشد چه کنیم؟ امنیت …

  • هک ایمیل شخصی مدیر CIA هک ایمیل شخصی مدیر CIA توسط یک نوجوان

    ایمیل شخصی مدیر سازمان اطلاعات آمریکا CIA توسط یک نوجوان هک شد!   وب‌سایت فارنت – بهزاد ایزدی فریمانی: شاید ضرب المثل کوزه‌گر از کوزه شکسته آب می‌خورد حکایت این روزهای سرویس اطلاعات امنیت ایالات …

مطالب قبلی این بخش
  • خروج از gmail - خروج از جی میل خارج شدن از جیمیل با کامپیوتر دیگر

    خارج شدن از جیمیل به روشی ساده با کامپیوتر دیگر   گاهی فراموش می کنیم حساب کاربری خود را در سیستم دوستان یا مکان های عمومی وارد آن شده ایم ببنیدم. ما قصد داریم در …

    • جستجو در گوگل ,سرچ مطلب, سرچ عکس,جستجوی حرفه ای در گوگل روش های جستجو در گوگل

        روش‌های جستجو در گوگل موتورهای جستجو، ابزار اصلی بازیابی اطلاعات در اینترنت محسوب می شوند. گوگل به عنوان یک موتور جستجوی رایگان و قوی، بیشترین درصد جستجوهای وب را به خود اختصاص داده است. …

      • Search Queries درگوگل وبمستر آموزش و معرفی بخش Search Queries در گوگل وبمستر

        Search Queries درگوگل وبمستر بخش Search queries درگوگل وبمستر کلمات کلیدی سایت شما که در گوگل مورد جستجو قرار گرفته اندو در نتیجه آن سایت شما نمایش داده شده است را نشان می دهد   …

        • سایت‌های مفید برای مادران و کودکان سایت‌های مفید برای مادران و کودکان

              معرفی سایت‌های مفید ایرانی برای مادران و کودکان   اینترنت، فضای دیجیتالی غیر قابل انکار زندگی امروز ما، آن طور که تصور می‌شود، بی فایده و ناامن نیست و در میان میلیون‌ها پرتال …

          • ابزارهای گوگل معرفی ابزارهای گوگل

            در این نوشته می خواهیم چند نرم افزار کاربردی ساخت شرکت گوگل ( ابزارهای گوگل ) را معرفی کنیم : ۱- Gmail Notifier : جهت خواندن و ارسال ایمیل می توان از این نرم افزار …

            • راهنمای اینستاگرام راهنمای اینستاگرام (نصب و کار با آن)

                هر آنچه ‌باید در‌باره اینستاگرام و کار با آن بدانید   شبکه اجتماعی اینستاگرام، از آن دسته‌ شبکه‌های اجتماعی است که بنا به دلایلی، ‌امروزه مورد توجه بسیاری از کاربران در سراسر جهان است. …

              • افزونه های فایرفاکس, ترفندهای اینترنتی, رمز عبور مشاهده رمز عبور تایپ‌شده در مرورگر فایرفاکس

                همان‌طور که می‌دانید هنگامی که در سایت‌های اینترنتی مختلف در حال وارد کردن رمز عبور خود هستید، این رمز عبور نمایش داده نشده و به جای آن کاراکتر دایره یا ستاره نمایش داده می‌شود. اما …

                • 18425_273 آموزش ساخت ایمیل یکبار مصرف

                    آموزش ساخت ایمیل یکبار مصرف   در این مطلب به شما ترفندی یاد می دهیم که می توانید در دنیای مجازی یک اییمل یکبار مصرف درست کنید  بسیاری از اوقات هنگام ثبت نام یک …

                  • روش های ترک اعتیاد اینترنتی

                    روش های ترک اعتیاد اینترنتی برای بعضی‌ها گوشی‌ همه زندگی‌شان است، با همین گوشی آنها وب‌گردی می‌کنند، بازی می‌کنند، فیلم می‌بینند، ارتباط برقرار می‌کنند و مطالعه می‌کنند. در اینجا روش هایی برای ترک اینترنت ارائه …

                    • yahoo-mail-logo مسدود کردن افراد در ایمیل یاهو

                      ترفند هایی برای مسدود کردن افراد از ارسال ایمیل به شما در یاهو به درخواست دوستان آموزش مسدود کردن افراد و خروج امدن از گروه ها در محیط جدید و قدیمی یاهو اماده کرده ایم …

                      • پرش به نوار آدرس پرش به نوار آدرس با صفحه کلید

                          پرش به نوار آدرس از هر جای صفحه اینترنت   شاید بخواهید بعد از خواندن صفحه یا انجام کار در اینترنت، در نوار آدرس، آدرس جدیدی تایپ کنید. در این مقاله روش پرش به …

                        • ده افزونه کاربردی گوگل کروم معرفی ده افزونه کاربردی برای کروم

                            ۱۲ افزونه مفید و کاربردی برای مرورگر کروم   در این مطلب به معرفی چند افزونه بسیار کاربردی برای مرورگر کروم می پردازیم که شاید نام آنها را قبلا نشنیده‌اید، اما قطعاً ارزش یک …

                          • رفع مشکل بلوک شدن سایت توسط نود ۳۲

                            رفع مشکل بلوک شدن سایت توسط نود ۳۲ :بی شک آنتی ویروس Eset Smart Security یا Nod32 یکی از پرطرفدارترین آنتی ویروس ها در نزد کاربران است زیرا هم حجم کمی دارد و هم منابع …

                            • ترفند فایرفاکس ترفندهای کار با نسخه های جدید فایرفاکس

                              ترفند های کامپیوتری این ترفند‌ها شما را استاد فایرفاکس می‌کند امکان برقراری چت تصویری، مهم‌ترین و چشم‌گیرترین افزونه نسخه ۳۵ فایرفاکس است که تجربه چت در یک فضای اسکایپ‌مانند را بدون حضور هیچ اپلیکیشن یا …

بالا