به نقل از «ایسنا»

بروز نقص امنیتی در یک نرم‌افزار ویدئوکنفرانس

تاریخ انتشار: ۱۸ شهریور ۱۳۹۹ | کد خبر: ۲۹۲۲۳۸۳۸

یک نقص امنیتی در نرم‌افزار ویدئوکنفرانس Jabber شناسایی شده که تبعات ناشی از آن بسیار خطرناک است و در صورت بهره‌برداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه می‌تواند از راه دور کد دلخواد را اجرا کند.

به گزارش ایسنا، شیوع کرونا از آغاز سال ۲۰۲۰، بسیاری از برنامه‌های شهروندان، کسب‌وکارها و دولت‌ها را تحت تاثیر قرار داده و بعضا منجر به تعطیلی آن شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از طرفی ضرورت اجرای پروتکل‎های بهداشتی و نگرانی از ادامه‌دار شدن کرونا، باعث شده شرکت‌ها و سازمان‌های دولتی در حال بررسی ویدئوکنفرانس به عنوان راه‌حل نهایی برای اتصال با کارمندان از راه دور، مشتریان و کارمندان باشند تا آن را جایگزین تماس مستقیم کنند.

برنامه‌های ویدئوکنفرانس به ابزاری کاربردی برای تعامل میان تیم‌های کاری کوچک، متوسط و بزرگ و حفظ گردش کار روزانه تبدیل شده‌اند. با وجود این، افزایش استفاده از برنامه‌های آنلاین، فرصت را برای مهاجمان سایبری هم افزایش داده برای اینکه به اطلاعات کاربران و شرکت‌ها دسترسی پیدا کنند.

در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده که در پی نقص امنیتی موجود در نرم‌افزار ویدئوکنفرانس Jabber، شرکت سیسکو، نسخه جدیدی از این نرم‌افزار را برای سیستم‌عامل‌های ویندوز منتشر کرد که در این بروزرسانی، آسیب‌پذیری‌های موجود را وصله زده است.

تبعات ناشی از این ‫آسیب‌پذیری ممکن است بسیار خطرناک باشد و در صورت بهره‌برداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه می‌تواند از راه دور کد دلخواد را اجرا کند. شدیدترین و خطرناک‌ترین نقص امنیتی، به‌دلیل اعتبارسنجی نادرست محتویات پیام است. با ارسال پیام مخرب و ساختگی (Extensible Messaging and Presence Protocol) توسط مهاجم، نرم‌افزار تحت تأثیر، مورد سوءاستفاده قرار می‌گیرد. این نقص به‌شدت بحرانی است.

بنا بر اظهارات منتشرشده از طرف شرکت سیسکو، بهره‌برداری موفق از این آسیب‌پذیری موجب خواهد شد تا اپلیکیشن، برنامه‌های دلخواه را با سطح دسترسی حساب‌کاربری‌ای که در حال اجرای نرم‌افزار کلاینت Jabber است، روی سیستم هدف اجرا کند و منجر به اجرای کد دلخواه شود. این نقص پس از هشدار سیسکو مبنی بر بهره‌برداری از نقص روز صفرم نرم‌افزار روتر IOS XR به وجود آمد. پیام XMPP که Jabber نامیده می‌شود، یک پروتکل ارتباطی مبتنی‌بر XML است که جهت سهولت در امر پیام‌رسانی فوری بین دو یا چند شبکه استفاده می‌شود.

به گفته محققان واچ‌کام، این اپلیکیشین، پیام‌های HTML ورودی را به‌خوبی بررسی نمی‌کند و در عوض آن‌ها را از طریق فیلتر XSS معیوب، منتقل می‌کند. در نتیجه یک پیام مجاز XMPP، قطع و اصلاح شده و باعث خواهد شد اپلیکیشن، یک برنامه اجرایی دلخواه را که از قبل در مسیر فایل محلی اپلیکیشن وجود داشته اجرا کند. این موضوع می‌تواند توسط مهاجم مورد سوءاستفاده قرار گرفته و منجر به اجرای فایل "exe."در دستگاه قربانی شود.

جهت کاهش خطرهای احتمالی، مرکز ماهر همچنین هشدار داده است که نرم‌افزار خود را به جدیدترین نسخه و نسخه‌هایی که این آسیب‌پذیری در آن‌ها رفع شده است به‌روزرسانی کنید.

انتهای پیام

منبع: ایسنا

کلیدواژه: نقص امنیتی بهره برداری آسیب پذیری نقص امنیتی نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۲۲۳۸۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چگونه دمای گوشی را پایین بیاوریم؟

در صورتی که گوشی اعلان افزایش دما به کاربر نشان ندهد و کاربر همچنان با دمای بالا با گوشی کار کند، احتمال انفجار یا آتش گرفتن گوشی وجود خواهد داشت.

به گزارش آنا؛ استفاده طولانی مدت از تلفن همراه یا پردازش‌های سنگین گوشی نظیر بازی کردن یا خروجی گرفتن فیلم یا محتوا و همچنین استفاده طولانی مدت از آن هنگام شارژ کردن، باعث بالا رفتن دمای گوشی و افزایش چند برابری مصرف باتری خواهد شد.

از دیگر مواردی که ممکن است دمای گوشی را بالا ببرد به‌روزرسانی گوشی یا استفاده از نرم افزار‌های قدیمی که ایرادات آن توسط توسعه دهنده برطرف نشده است.

در بخش سخت افزاری نیز استفاده دائمی از داده‌های تلفن همراه و همچنین اتصال مداوم بلوتوث گوشی به دستگاه‌هایی مانند ساعت یا هدفون می‌تواند دمای گوشی را تا حد بسیار زیادی بالا ببرد. فیلمبرداری یا فعال بودن مداوم دوربین گوشی نیز دیگر عاملی است که علاوه بر خالی کردن باتری گوشی می‌تواند دمای گوشی را به شدت بالا ببرد چرا که همزمان پردازنده و دوربین با یکدیگر فعالیت دارند و به این ترتیب دمای دستگاه به شدت افزایش پیدا می‌کند.

علاوه بر این استفاده از گوشی در محیط‌های بسیار گرم یا قرار دادن گوشی در معرض نور مستقیم خورشید می‌تواند دمای گوشی را بالا ببرد. داغ شدن گوشی جدا از احتمال آسیب رساندن به دست کاربر و یا خطر انفجار گوشی، در صورت مداوم بودن این موضوع می‌تواند به پردازنده و قطعات سخت افزاری گوشی آسیب جدی وارد کند.

پایین آوردن دمای تلفن در هنگام شارژ

برای پایین آوردن دمای تلفن در زمان شارژ کاربر بهتر است گوشی خود را از شبکه وای فای یا داده تلفن همراه قطع کند و علاوه بر این اتصال گوشی به دستگاه‌های دارای بلوتوث نیز بهتر است به طور کامل قطع شده باشد.

گفتنی است که استفاده از شارژر‌های بیسیم و همچنین شارژر‌هایی با ولتاژ بالاتر از توان گوشی یا آدابتور‌های متفرقه نیز می‌تواند دمای گوشی را تا حد زیادی بالا ببرد که دلیل آن فشار آمدن به برد شارژ و باتری گوشی است.

نحوه صحیح شارژ کردن باتری گوشی

برای جلوگیری از افزایش دمای گوشی هنگام شارژ کردن بهتر است آن را در بازه بین ۲۰ تا ۸۰ درصد شارژ کنند؛ این بازه همان بازه سلامت باتری گوشی است که توسط شرکت‌های سازنده تلفن همراه نیز تایید شده است. در صورت شارژ در این بازه، گوشی هرگز داغ نخواهد شد و کاربر می‌تواند پس از شارژ از گوشی خود به طور کامل استفاده کند.

پایین آوردن دمای گوشی در هنگام بازی یا پردازش سنگین

به طور کلی اجرای بازی‌های آنلاین یا دارای گرافیک بالا یکی از اصلی‌ترین دلایل بالا رفتن دمای گوشی و آسیب رسیدن به باتری است. برای کاهش دمای گوشی در هنگام بازی کاربر نباید گوشی را به شارژ متصل کند چرا که این کار به باتری گوشی فشار بسیار زیادی وارد می‌کند و باتری گوشی حرارت بالایی را از خود خارج می‌کند. جدا از این بهتر است کاربران هنگام اجرای بازی‌های سنگین یا اینترنتی گوشی خود را از قاب محافظ خارج کنند تا پردازنده گوشی بتواند حرارت را از گوشی خارج کند و گوشی با دمای محیط سازگار شود.

گفتنی است که برخی شرکت‌های تولید کننده لوازم گیمینگ فن‌های خنک کننده‌ای را تولید کرده اند که حتی برخی از آن‌ها می‌تواند دمای گوشی را به زیر حالت عادی بیاورد و به این ترتیب از رسیدن آسیب به گوشی جلوگیری شود.

جلوگیری از داغ شدن گوشی در نور آفتاب

استفاده از گوشی در فضای باز و به خصوص زیر نور آفتاب یکی از عوامل اصلی برای بالا بردن گرمای گوشی است چرا که در این شرایط گوشی به طور خودکار نور صفحه نمایشگر را تا انتها افزایش خواهد داد و به این ترتیب مصرف باتری و دمای گوشی بالا خواهد رفت.

علاوه بر این تابش نور خورشید بر گوشی باعث افزایش بسیار زیاد دمای گوشی خواهد شد و سلامت و عمر باتری و پردازنده گوشی را نیز تحت تاثیر قرار خواهد داد. بهتر است کاربران زیر نور مستقیم و در دمای بالا از گوشی خود استفاده زیادی نداشته باشند و یا در صورت نیاز به محیط دارای سایه مراجعه کنند.

نرم افزار‌های عامل افزایش دما گوشی

برخی از نرم افزار‌ها که در پس زمینه فعالیت دارند می‌توانند دمای گوشی کاربر را افزایش دهند چرا که این نرم افزار‌ها به طور مداوم در حال به‌روزرسانی اطلاعات خود هستند و به این ترتیب بخش زیادی از توانایی پردازش و همچنین حافظه رام دستگاه را درگیر خواهند کرد و به این ترتیب دمای گوشی نیز افزایش خواهد یافت. برای غیر فعال کردن دسترسی به پردازش پس زمینه کافی است کاربر وارد تنظیمات نرم افزار‌ها از بخش تنظیمات گوشی شده و با پیدا کردن نرم افزار‌های کم استفاده خود اقدام به خاموش کردن پردازش پس زمینه آن‌ها کند.

کند شدن گوشی و افزایش دما حتی در مصارف عادی و روزمره هم خبر از درگیر شدن حافظه و پردازشکر به صورت همزمان می‌دهند که دلیل نرم افزاری آن ویروسی شدن گوشی است. برای رفع این مشکل بهتر است ابتدا کاربر یک نرم افزار آنتی ویروس برای گوشی خود نصب کند و در صورتی که مشکل برطرف نشد، کاربر باید به طور کامل اطلاعات گوشی را حذف و تلفن خود را در حالت کارخانه راه اندازی کند.

پر بودن گوشی باعث افزایش دما می‌شود

هنگامی که یک گوشی موبایل حافظه کافی نداشته باشد، پردازشگر نمی‌تواند پردازش‌های خرد یا همان اطلاعات کش را ذخیره کند و بنابراین به پردازنده فشار زیادی وارد خواهد شد که در نهایت این فشار خود را در قالب افزایش دمای پردازنده نمایش خواهد داد.

به طور کلی گوشی‌های هوشمند جدید با افزایش دما و رسیدن به دمای خطرناک برای گوشی، مانع از استفاده کاربر از گوشی می‌شود و کاربر در این شرایط اعلان رسیدن گوشی به دمای بسیار بالا را دریافت خواهد کرد. در این صورت کاربر باید گوشی را از شارژ قطع کرده (هرچند که گوشی به صورت خودکار مانع از شارژ شدن می‌شود) و گوشی را محیطی سرد و بدون قاب قرار دهد. گفتنی است در صورتی که گوشی اعلان افزایش دما به کاربر نشان ندهد و کاربر همچنان با دمای بالا با گوشی کار کند، احتمال انفجار یا آتش گرفتن گوشی وجود خواهد داشت.