پرش به محتوا
آخرین اخبار
آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد
اخبار

آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند

تیر ۱۴, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف هفت آسیب‌پذیری در کتابخانه FatFs خبر دادند؛ نقص‌هایی که می‌توانند میلیون‌ها دستگاه اینترنت اشیا، تجهیزات صنعتی و سامانه‌های تعبیه‌شده را در معرض خطر قرار دهند.

به گزارش کمیته رکن چهارم، شرکت runZero اعلام کرد این آسیب‌پذیری‌ها در کتابخانه FatFs، که برای مدیریت فایل‌سیستم در حافظه‌های USB و کارت‌های SD استفاده می‌شود، شناسایی شده‌اند. مهاجمان در برخی سناریوها می‌توانند با استفاده از یک حافظه یا فایل دستکاری‌شده، باعث تخریب حافظه دستگاه و حتی اجرای کد دلخواه شوند.

بررسی‌ها نشان می‌دهد دوربین‌های مداربسته، پهپادها، کنترلرهای صنعتی، تجهیزات اینترنت اشیا و برخی کیف پول‌های سخت‌افزاری از جمله دستگاه‌هایی هستند که ممکن است تحت تأثیر این نقص‌ها قرار بگیرند. تاکنون تنها یکی از آسیب‌پذیری‌ها در نسخه جدید FatFs برطرف شده و برای سایر موارد هنوز وصله رسمی منتشر نشده است.

پژوهشگران به توسعه‌دهندگان و تولیدکنندگان توصیه کرده‌اند نسخه مورد استفاده از FatFs را بررسی کرده و پس از انتشار به‌روزرسانی‌های امنیتی، آن‌ها را هرچه سریع‌تر نصب کنند. همچنین محدود کردن دسترسی به درگاه‌های USB و کارت حافظه می‌تواند خطر سوءاستفاده از این آسیب‌پذیری‌ها را کاهش دهد.

منبع: The Hacker News