[[{"content_id":437977,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"30 مورد از رایج ترین آسیب پذیری ها، با اهداف مشخص","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"مقدمه\r\nبهره برداری از نرم افزارهای آسیب پذیر اصلاح نشده ، یکی از متداول ترین راه های حمله به سازمانها و زیر ساخت های حیاتی است. مهاجمان بطور فعالانه سعی در شناسایی و سوء استفاده از این آسیب پذیری ها جهت نیل به اهداف بدخواهانه خویش دارند. حال آنکه سازمان ها می توانند با افزایش سطح دانش، خود را در مقابل بسیاری از این حملات ایمن سازند چرا که طبق آمار حدود 85 درصد از این حملات از قبل شناسایی شده و راه های پیشگیری از آنها نیز معرفی شده اند لذا قابل پیشگیری بوده و صرفا به اندک دانش و آگاهی نیازمند هستند.\r\nآسیب پذیری های مربوط به محصولات Microsoft\r\n    CVE-2006-3227\r\nتداخل تفسیر بین Internet Explorer و دیگر مرورگرها از قبیل Mozilla, Opera, Firefox می تواند این امکان را برای مهاجمان فراهم آورد که از راه دور نحوه نمایش صفحات وب را تغییر دهند و این امر می تواند در مرورگر  Internet Explorer موجب دور زدن مکانیزم های محافظتی مختلف گردد.\r\n   CVE-2008-2244\r\nMicrosoft Office Word 2002 SP3 اجازه اجرای کدهای دلخواه را در قالب یک فایل .doc را به مهاجم می دهد. بر اساس این آسیب پذیری، کاربر می بایست یک فایل word دستکاری شده را در یکی از نسخه های آسیب پذیری که ذیلا به آنها اشاره شده است باز نماید. این حمله می تواند به دو طریق صورت پذیرد.\r\n  در سناریوی اول، مهاجم با ارسال یک فایل word درستکاری شده از طریق ایمیل، سعی در مجاب کردن کاربر برای اجرای فایل دستکاری شده می کند.\r\n    در سناریوی دوم، معمولا از یک وب سایت برای انتقال فایل دستکاری شده استفاده می شود و مهاجم از این طریق سعی در مجاب کردن کاربر برای اجرای فایل دستکاری شده می کند.\r\n    CVE-2009-3129\r\nمحصولات مورد هدف این آسیب پذیری اجازه اجرای کدهای دلخواه را در قالب یک صفحه گسترده با یک رکورد FEATHEADER  شامل گزاره cbHdrData size نامعتبر که بر روی آفست اشاره گر تاثیر می گذارد را به مهاجم می دهد.\r\n    CVE-2009-3674\r\nMicrosoft Internet Explorer  قادر به مدیریت صحیح Object ها را در حافظه نیست، که این مساله امکان اجرای کدهای دلخواه از راه دور را به دو دلیل زیر برای مهاجمان فراهم می آورد.\r\n1.     Object به درستی مقدار دهی اولیه نشده باشد.\r\n2.    Object حذف شده و منجر به نابسامانی حافظه شده باشد.\r\n    CVE-2010-0806\r\nآسیب پذیری Use-after-free در Object های همسان (iepeers.dll) در Internet Explorer امکان اجرای کدهای دلخواه از راه دور را از طریق دسترسی به یک اشاره گر نا معتبر برای مهاجمان فراهم می آورد که این اشاره گر بعد از حذف یک object تولید می شود.\r\n    CVE-2010-3333\r\nسرریز بافر مبتنی بر پشته امکان اجرای کدهای دلخواه خود را از راه دور و از طریق  دستکاری اطلاعات RTF برای مهاجمان فراهم می آورد. بر اساس این آسیب پذیری، اگر کاربر با سطح دسترسی مدیرکل وارد سیستم شود، فرد مهاجم قادر است کنترل کامل سیستم مورد حمله را در اختیار گرفته، سپس به نصب برنامه، مشاهده و ویرایش و حتی حذف اطلاعات بپردازد و یا یک کاربر جدید با سطح دسترسی مدیرکل بر روی سیستم ایجاد نماید.  \r\n    CVE-2011-0101\r\nExcel به مهاجم اجازه می دهد که از راه دور کد های دلخواه خود را اجرا کرده و یا موجب بروز denial of service از طریق رکورد های RealTimeData و یا محاسبات اشتباه اشاره گر گردد.\r\n    CVE-2012-0158\r\nاین آسیب پذیری از طریق \r\n1. وب سایت ها\r\n2. document  های آفیس\r\n 3. فایل های .rtf \r\nبرای مهاجم امکان اجرای کدهای دلخواه خود را فراهم می آورد. بر اساس این آسیب پذیری، فرد مهاجم می بایست از طریق میزبانی از یک وب سایت دستکاری شده، از این آسیب پذیری استفاده کند و برای این منظور کاربر باید این وب سایت را از طریق Internet Explorer مشاهده نماید.\r\n\r\n    CVE-2012-1856\r\nاین آسیب پذیری از طریق \r\n1. وب سایت ها\r\n 2. Document های آفیس\r\n که موجب اختلال در وضعیت سیستم می شود برای مهاجم امکان اجرای کدهای دلخواه خود را فراهم می آورد. بر اساس این آسیب پذیری، فرد مهاجم می بایست از طریق میزبانی از یک وب سایت دستکاری شده و یا ارسال مستندات دستکاری شده، از این آسیب پذیری استفاده کند و برای این منظور کاربر باید این وب سایت را از طریق Internet Explorer مشاهده نماید.\r\n    CVE-2012-4792\r\nآسیب پذیری Use-after-free در Internet Explorer امکان اجرای کدهای دلخواه خود را از راه دور را از طریق object هایی که \r\n1. بدرسی اختصاص داده نشده اند \r\n2. حذف شده اند\r\nبرای مهاجمان فراهم می آورد.\r\n\r\n    CVE-2013-0074\r\nMicrosoft Silverlight و Developer Runtime در هنگام render کردن object های صفحات HTML، بدرستی عمل نمی‌کنند و همین امر امکان اجرای کدهای دلخواه خود را از راه دور را برای مهاجمان فراهم می‌آورد.\r\n    CVE-2013-1347\r\nInternet Explorer  امکان اجرای کدهای دلخواه خود را از راه دور را از طریق object هایی که\r\n 1. بدرستی اختصاص داده نشده اند\r\n 2. حدف شده اند، برای مهاجمان فراهم می آورد.\r\n\r\n\r\n    CVE-2014-0322\r\nآسیب پذیری Use-after-free در Internet Explorer نسخه های 9 و 10 امکان اجرای کدهای دلخواه را از راه دور و  از طریق کد های JavaScript ، CMarkup و خصوصیت onpropertychange ، برای مهاجمان فراهم می آورد.\r\n    CVE-2014-1761\r\nاین آسیب پذیری از طریق داده های RTF  دستکاری شده، برای مهاجم امکان اجرای کدهای دلخواه را فراهم می آورد.\r\n    CVE-2014-1776\r\nآسیب پذیری Use-after-free در Internet Explorer نسخه های6 تا 11 امکان اجرای کدهای دلخواه را از راه دور و  از طریق کد های CMarkup و تابع IsConnectedToPrimaryMarkup ، برای مهاجمان فراهم می آورد.\r\n    CVE-2014-4114\r\nMicrosoft Windows، امکان اجرای کدهای دلخواه را از راه دور و از طریق OLE object های مستندات office، برای مهاجمان فراهم می آورد.\r\n\r\nآسیب پذیری های مربوط به محصولات Oracle\r\n    CVE-2012-1723\r\nاین آسیب پذیری در کامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امکان اجرای از راه دور کدهای دلخواه را می دهد.\r\n    CVE-2013-2465\r\n این آسیب پذیری در کامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امکان تاثیر گذاری بر روی confidentiality, integrity و availability را از طریق یک بردار ناشناخته را می دهد. \r\n\r\n\r\n\r\n\r\nآسیب پذیری های مربوط به محصولات Adobe\r\n    CVE-2009-3953\r\nU3D implementation در برخی از نسخه ها (مربوط به سیستم عامل های ویندوز و مک) مشاهده شده است، به مهاجم امکان اجرای از راه دور کدهای دلخواه را از طریق اطلاعات U3D ناقص موجود در یک فایل PDF می دهد.\r\n    CVE-2010-0188\r\nاین آسیب پذیری ، به مهاجم امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.\r\n    CVE-2010-2883\r\nاین آسیب پذیری، به مهاجم از طریق سرریز بافر میتنی بر پشته موجود در فایل CoolType.dll  امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.\r\n    CVE-2011-0611\r\nاین آسیب پذیری، به مهاجم از طریق سرریز بافر میتنی بر پشته موجود در فایل CoolType.dll  امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.\r\n    CVE-2011-2462\r\nآسیب پذیری U3D component، به مهاجم امکان اجرای از راه دور کدهای دلخواه را از طریق یک بردار ناشناخته می دهد.\r\n    CVE-2013-0625\r\nاین آسیب پذیری، به مهاجم امکان اجرای از راه دور کدهای دلخواه را به هنگام وارد کردن یک رمز عبور اشتباه به سیستم، فراهم می آورد.\r\n    CVE-2013-0632\r\nadministrator.cfc  در  Adobe ColdFusion به مهاجم امکان اجرای راه دور کدهای دلخواه را می دهد.\r\n    CVE-2013-2729\r\nInteger overflow ، به مهاجم امکان اجرای کدهای دلخواه را از راه دور می دهد.\r\n    CVE-2013-3336\r\nیک آسیب پذیری ناشناخته، به مهاجم امکان اجرای کدهای دلخواه را از راه دور و از طریق یک بردار ناشناخته می دهد.\r\n    CVE-2013-5326\r\nآسیب پذیری Cross-site scripting (XSS)، هنگامی که CFIDE directory در دسترس باشد، به کاربر اجازه تزریق کردن وب اسکریپت ها و HTML های دلخواه را از راه دور فراهم می کند.\r\n    CVE-2014-0564\r\nاین آسیب پذیری، به مهاجم امکان اجرای راه دور کدهای دلخواه را از طریق یک بردار ناشناخته می دهد.\r\n\r\nآسیب پذیری های مربوط به محصولات OpenSSL\r\n    CVE-2014-0160\r\nدر این آسیب پذیری، نسخه های TLS و DTLS در OpenSSL 1.0.1 قادر به مدیریت صحیح پکت های Heartbeat نبوده که همین امر به مهاجمان این اجازه را می دهد که به اطلاعات بسیار حساس موجود در حافه دسترسی پیدا کند.","content_html":"

مقدمه<\/strong>
\nبهره برداری از نرم افزارهای آسیب پذیر اصلاح نشده ، یکی از متداول ترین راه های حمله به سازمانها و زیر ساخت های حیاتی است. مهاجمان بطور فعالانه سعی در شناسایی و سوء استفاده از این آسیب پذیری ها جهت نیل به اهداف بدخواهانه خویش دارند. حال آنکه سازمان ها می توانند با افزایش سطح دانش، خود را در مقابل بسیاری از این حملات ایمن سازند چرا که طبق آمار حدود 85 درصد از این حملات از قبل شناسایی شده و راه های پیشگیری از آنها نیز معرفی شده اند لذا قابل پیشگیری بوده و صرفا به اندک دانش و آگاهی نیازمند هستند.
\nآسیب پذیری های مربوط به محصولات Microsoft
    CVE-2006-3227<\/strong>
\nتداخل تفسیر بین Internet Explorer و دیگر مرورگرها از قبیل Mozilla, Opera, Firefox می تواند این امکان را برای مهاجمان فراهم آورد که از راه دور نحوه نمایش صفحات وب را تغییر دهند و این امر می تواند در مرورگر  Internet Explorer موجب دور زدن مکانیزم های محافظتی مختلف گردد.
\n   CVE-2008-2244
\nMicrosoft Office Word 2002 SP3 اجازه اجرای کدهای دلخواه را در قالب یک فایل .doc را به مهاجم می دهد. بر اساس این آسیب پذیری، کاربر می بایست یک فایل word دستکاری شده را در یکی از نسخه های آسیب پذیری که ذیلا به آنها اشاره شده است باز نماید. این حمله می تواند به دو طریق صورت پذیرد.
\n  در سناریوی اول، مهاجم با ارسال یک فایل word درستکاری شده از طریق ایمیل، سعی در مجاب کردن کاربر برای اجرای فایل دستکاری شده می کند.
\n    در سناریوی دوم، معمولا از یک وب سایت برای انتقال فایل دستکاری شده استفاده می شود و مهاجم از این طریق سعی در مجاب کردن کاربر برای اجرای فایل دستکاری شده می کند.
\n    CVE-2009-3129
\nمحصولات مورد هدف این آسیب پذیری اجازه اجرای کدهای دلخواه را در قالب یک صفحه گسترده با یک رکورد FEATHEADER  شامل گزاره cbHdrData size نامعتبر که بر روی آفست اشاره گر تاثیر می گذارد را به مهاجم می دهد.
\n    CVE-2009-3674
\nMicrosoft Internet Explorer  قادر به مدیریت صحیح Object ها را در حافظه نیست، که این مساله امکان اجرای کدهای دلخواه از راه دور را به دو دلیل زیر برای مهاجمان فراهم می آورد.
\n1.     Object به درستی مقدار دهی اولیه نشده باشد.
\n2.    Object حذف شده و منجر به نابسامانی حافظه شده باشد.
\n    CVE-2010-0806
\nآسیب پذیری Use-after-free در Object های همسان (iepeers.dll) در Internet Explorer امکان اجرای کدهای دلخواه از راه دور را از طریق دسترسی به یک اشاره گر نا معتبر برای مهاجمان فراهم می آورد که این اشاره گر بعد از حذف یک object تولید می شود.
\n    CVE-2010-3333
\nسرریز بافر مبتنی بر پشته امکان اجرای کدهای دلخواه خود را از راه دور و از طریق  دستکاری اطلاعات RTF برای مهاجمان فراهم می آورد. بر اساس این آسیب پذیری، اگر کاربر با سطح دسترسی مدیرکل وارد سیستم شود، فرد مهاجم قادر است کنترل کامل سیستم مورد حمله را در اختیار گرفته، سپس به نصب برنامه، مشاهده و ویرایش و حتی حذف اطلاعات بپردازد و یا یک کاربر جدید با سطح دسترسی مدیرکل بر روی سیستم ایجاد نماید.  
\n    CVE-2011-0101
\nExcel به مهاجم اجازه می دهد که از راه دور کد های دلخواه خود را اجرا کرده و یا موجب بروز denial of service از طریق رکورد های RealTimeData و یا محاسبات اشتباه اشاره گر گردد.
\n    CVE-2012-0158
\nاین آسیب پذیری از طریق 
\n1. وب سایت ها
\n2. document  های آفیس
\n 3. فایل های .rtf 
\nبرای مهاجم امکان اجرای کدهای دلخواه خود را فراهم می آورد. بر اساس این آسیب پذیری، فرد مهاجم می بایست از طریق میزبانی از یک وب سایت دستکاری شده، از این آسیب پذیری استفاده کند و برای این منظور کاربر باید این وب سایت را از طریق Internet Explorer مشاهده نماید.

\n    CVE-2012-1856
\nاین آسیب پذیری از طریق 
\n1. وب سایت ها
\n 2. Document های آفیس
\n که موجب اختلال در وضعیت سیستم می شود برای مهاجم امکان اجرای کدهای دلخواه خود را فراهم می آورد. بر اساس این آسیب پذیری، فرد مهاجم می بایست از طریق میزبانی از یک وب سایت دستکاری شده و یا ارسال مستندات دستکاری شده، از این آسیب پذیری استفاده کند و برای این منظور کاربر باید این وب سایت را از طریق Internet Explorer مشاهده نماید.
\n    CVE-2012-4792
\nآسیب پذیری Use-after-free در Internet Explorer امکان اجرای کدهای دلخواه خود را از راه دور را از طریق object هایی که 
\n1. بدرسی اختصاص داده نشده اند 
\n2. حذف شده اند
\nبرای مهاجمان فراهم می آورد.

\n    CVE-2013-0074
\nMicrosoft Silverlight و Developer Runtime در هنگام render کردن object های صفحات HTML، بدرستی عمل نمی‌کنند و همین امر امکان اجرای کدهای دلخواه خود را از راه دور را برای مهاجمان فراهم می‌آورد.
\n    CVE-2013-1347
\nInternet Explorer  امکان اجرای کدهای دلخواه خود را از راه دور را از طریق object هایی که
\n 1. بدرستی اختصاص داده نشده اند
\n 2. حدف شده اند، برای مهاجمان فراهم می آورد.


\n    CVE-2014-0322
\nآسیب پذیری Use-after-free در Internet Explorer نسخه های 9 و 10 امکان اجرای کدهای دلخواه را از راه دور و  از طریق کد های JavaScript ، CMarkup و خصوصیت onpropertychange ، برای مهاجمان فراهم می آورد.
\n    CVE-2014-1761
\nاین آسیب پذیری از طریق داده های RTF  دستکاری شده، برای مهاجم امکان اجرای کدهای دلخواه را فراهم می آورد.
\n    CVE-2014-1776
\nآسیب پذیری Use-after-free در Internet Explorer نسخه های6 تا 11 امکان اجرای کدهای دلخواه را از راه دور و  از طریق کد های CMarkup و تابع IsConnectedToPrimaryMarkup ، برای مهاجمان فراهم می آورد.
\n    CVE-2014-4114
\nMicrosoft Windows، امکان اجرای کدهای دلخواه را از راه دور و از طریق OLE object های مستندات office، برای مهاجمان فراهم می آورد.

\nآسیب پذیری های مربوط به محصولات Oracle
\n    CVE-2012-1723
\nاین آسیب پذیری در کامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امکان اجرای از راه دور کدهای دلخواه را می دهد.
\n    CVE-2013-2465
\n این آسیب پذیری در کامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امکان تاثیر گذاری بر روی confidentiality, integrity و availability را از طریق یک بردار ناشناخته را می دهد. 




\nآسیب پذیری های مربوط به محصولات Adobe
\n    CVE-2009-3953
\nU3D implementation در برخی از نسخه ها (مربوط به سیستم عامل های ویندوز و مک) مشاهده شده است، به مهاجم امکان اجرای از راه دور کدهای دلخواه را از طریق اطلاعات U3D ناقص موجود در یک فایل PDF می دهد.
\n    CVE-2010-0188
\nاین آسیب پذیری ، به مهاجم امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.
\n    CVE-2010-2883
\nاین آسیب پذیری، به مهاجم از طریق سرریز بافر میتنی بر پشته موجود در فایل CoolType.dll  امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.
\n    CVE-2011-0611
\nاین آسیب پذیری، به مهاجم از طریق سرریز بافر میتنی بر پشته موجود در فایل CoolType.dll  امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.
\n    CVE-2011-2462
\nآسیب پذیری U3D component، به مهاجم امکان اجرای از راه دور کدهای دلخواه را از طریق یک بردار ناشناخته می دهد.
\n    CVE-2013-0625
\nاین آسیب پذیری، به مهاجم امکان اجرای از راه دور کدهای دلخواه را به هنگام وارد کردن یک رمز عبور اشتباه به سیستم، فراهم می آورد.
\n    CVE-2013-0632
\nadministrator.cfc  در  Adobe ColdFusion به مهاجم امکان اجرای راه دور کدهای دلخواه را می دهد.
\n    CVE-2013-2729
\nInteger overflow ، به مهاجم امکان اجرای کدهای دلخواه را از راه دور می دهد.
\n    CVE-2013-3336
\nیک آسیب پذیری ناشناخته، به مهاجم امکان اجرای کدهای دلخواه را از راه دور و از طریق یک بردار ناشناخته می دهد.
\n    CVE-2013-5326
\nآسیب پذیری Cross-site scripting (XSS)، هنگامی که CFIDE directory در دسترس باشد، به کاربر اجازه تزریق کردن وب اسکریپت ها و HTML های دلخواه را از راه دور فراهم می کند.
\n    CVE-2014-0564
\nاین آسیب پذیری، به مهاجم امکان اجرای راه دور کدهای دلخواه را از طریق یک بردار ناشناخته می دهد.

\nآسیب پذیری های مربوط به محصولات OpenSSL
\n    CVE-2014-0160
\nدر این آسیب پذیری، نسخه های TLS و DTLS در OpenSSL 1.0.1 قادر به مدیریت صحیح پکت های Heartbeat نبوده که همین امر به مهاجمان این اجازه را می دهد که به اطلاعات بسیار حساس موجود در حافه دسترسی پیدا کند.<\/p>","content_source":"","content_url":"","content_date_start":"2016-05-25 08:12:12","content_date_event":"2016-05-25 08:12:12","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-25 08:13:08","content_date_register":"2016-05-25 08:13:08","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]