کشف آسیبپذیری سایبری بینالمللی توسط استارتاپ ایرانی
تاریخ انتشار: ۷ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۸۸۲۴۰۱
یکی از استارتاپهای ایرانی فعال در حوزه امنیت سایبری اعلام کرد که به تازگی آسیبپذیری جدی در یک نرم افزار مدیریت پسورد بینالمللی را یافته و با گزارش آن به شرکت سازنده، باعث برطرف کردن آن شده است.
به گزارش گروه اقتصادی خبرگزاری دانشجو، یک استارتاپ ایرانی که در حوزه امنیت سایبری فعالیت میکند، در زمان اجرای یکی از پروژههای تست نفوذ خود، موفق به کشف یک آسیب پذیری بین المللی در نرمافزار Teampass شد؛ ابزاری برای مدیریت انواع گذرواژه که بعضی شرکتهای ایرانی نیز از آن استفاده میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
«محمدرضا مستمع»، مدیرعامل راسپینا نتپارس در همین رابطه توضیح داد: پس از انجام تست نفوذ برای یک مشتری ایرانی و بعضی سرویسهایی که این مشتری از آنها استفاده میکرد، به آسیبپذیری جدی در نرمافزار Teampass برخورد کردیم. این آسیب پذیری از نوع XSS بود که به وسیله آن، نفوذگر میتواند کد جاوا اسکریپت خود را روی مرورگر قربانی اجرا کند.
وی افزود: در واقع با استفاده از این آسیبپذیری، هکر میتواند به روشن کردن وبکم کاربر یا حتی دادههایی مانند کوکیهای مرورگر کاربر دسترسی داشته باشد تا به جای قربانی روی نرم افزار Teampass لاگین شود و به تمامی رمز عبورهای ذخیره شده در این نرم افزار دسترسی پیدا کند. دست یافتن به چنین سطحی از آسیب پذیری برای یک هکر به معنای زدن ۱۰۰ نشان با یک تیر است. ما به تازگی و پس از کشف این ضعف، آن را به Teampass گزارش دادیم تا مشکل را برطرف کنند. این ضعف اکنون در این نرمافزار فرانسوی برطرف شده است.
به گفته مدیرعامل این مجموعه، این آسیبپذیری در مرجع بینالمللی Mitre با شماره CVE-۲۰۲۲-۲۶۹۸۰ ثبت شده است. همچنین کد سواستفاده از این آسیبپذیری در گیتهاب راسپینا نت پارس نیز قرار داده شده است. نکته مهم اینکه موسسه ملی استاندارد و تکنولوژی ایالات متحده (NIST) نیز میزان ریسک امنیتی همین آسیبپذیری را ۶.۱ از ۱۰ اعلام کرده است که در سطح متوسط است.
مستمع خاطرنشان کرد: در واقع دستیابی به پسورد، اولین بخشی است که مورد حمله هکرها قرار میگیرد؛ به ویژه در سازمانهای بزرگ که دسترسی به پسوردها به معنای دستیابی به تمامی اطلاعات است. از آنجایی که برخی سازمانها و شرکتهای ایرانی از نرمافزار Teampass استفاده میکردند خطری بزرگ و بالقوه آنها را تهدید میکرد.
منبع: خبرگزاری دانشجو
کلیدواژه: آسیب پذیری سایبری استارتاپ ایرانی امنیت سایبری نرم افزار Teampass آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت snn.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری دانشجو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۸۸۲۴۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عدم مسئولیت پذیری تیپاکس
به گزارش سرویس شهروند خبرنگار خبرگزاری صدا و سیما، آنچه که ما این روزها از عملکرد پست می شنویم عملکرد مثبت و سرعت عمل در ارسال محموله های پستی از سوی شرکت پست است اما گاهی برخی از شرکتهای پستی با بی مسئولیتی موجب نارضایتی مشتریان را فراهم می کنند شهروند خبرنگاری در پیامی درباره این موضوع صحبت کرده اند.
متن پیام شهروند خبرنگار ما
بعد از ۸ روز تاخیر کالا تازه میرسه به شهر، میدن به پستچی ،پستچی زنگ میزنه به گوشی وشی خاموشه، بدون مراجعه به آدرس ظرف دو ساعت کالا برگشت داده میشه به مبدا، و جالبه که درحالی که کالا برگشت داده شده به مبدا ساعت ۹ شب که ساعت کاری نیست اس ام اس میاد که شما کالا را تحویل گرفتید درحالی که نه مشخصه که کدوم پستچی به چه آدرسی کالا رو برده ، پشتیبانی هم برای اینکه از سر خودش باز کنه عصر روز جمعه یه تماس ۵ ثانیه ای روی گوشی انداخته و حتی فرصت جواب دادن ندادن که بعدا بگن شما خودت جواب ندادی ، توز سامانه اینماه شکایت ثبت میکنیم از عدم ارسال کالا حتی جواب نمیدن ، اینهمه شاکی هم هست اما هیچ شبکه خبری حاضر نیست خبری پوشش بده