در حال بارگذاری ...
شنبه 25 مرداد 1404
tvu.ac.ir

30 مورد از رایج ترین آسیب پذیری ها، با اهداف مشخص

مقدمه
بهره برداری از نرم افزارهای آسیب پذیر اصلاح نشده ، یکی از متداول ترین راه های حمله به سازمانها و زیر ساخت های حیاتی است. مهاجمان بطور فعالانه سعی در شناسایی و سوء استفاده از این آسیب پذیری ها جهت نیل به اهداف بدخواهانه خویش دارند. حال آنکه سازمان ها می توانند با افزایش سطح دانش، خود را در مقابل بسیاری از این حملات ایمن سازند چرا که طبق آمار حدود 85 درصد از این حملات از قبل شناسایی شده و راه های پیشگیری از آنها نیز معرفی شده اند لذا قابل پیشگیری بوده و صرفا به اندک دانش و آگاهی نیازمند هستند.
آسیب پذیری های مربوط به محصولات Microsoft
    CVE-2006-3227
تداخل تفسیر بین Internet Explorer و دیگر مرورگرها از قبیل Mozilla, Opera, Firefox می تواند این امکان را برای مهاجمان فراهم آورد که از راه دور نحوه نمایش صفحات وب را تغییر دهند و این امر می تواند در مرورگر  Internet Explorer موجب دور زدن مکانیزم های محافظتی مختلف گردد.
   CVE-2008-2244
Microsoft Office Word 2002 SP3 اجازه اجرای کدهای دلخواه را در قالب یک فایل .doc را به مهاجم می دهد. بر اساس این آسیب پذیری، کاربر می بایست یک فایل word دستکاری شده را در یکی از نسخه های آسیب پذیری که ذیلا به آنها اشاره شده است باز نماید. این حمله می تواند به دو طریق صورت پذیرد.
  در سناریوی اول، مهاجم با ارسال یک فایل word درستکاری شده از طریق ایمیل، سعی در مجاب کردن کاربر برای اجرای فایل دستکاری شده می کند.
    در سناریوی دوم، معمولا از یک وب سایت برای انتقال فایل دستکاری شده استفاده می شود و مهاجم از این طریق سعی در مجاب کردن کاربر برای اجرای فایل دستکاری شده می کند.
    CVE-2009-3129
محصولات مورد هدف این آسیب پذیری اجازه اجرای کدهای دلخواه را در قالب یک صفحه گسترده با یک رکورد FEATHEADER  شامل گزاره cbHdrData size نامعتبر که بر روی آفست اشاره گر تاثیر می گذارد را به مهاجم می دهد.
    CVE-2009-3674
Microsoft Internet Explorer  قادر به مدیریت صحیح Object ها را در حافظه نیست، که این مساله امکان اجرای کدهای دلخواه از راه دور را به دو دلیل زیر برای مهاجمان فراهم می آورد.
1.     Object به درستی مقدار دهی اولیه نشده باشد.
2.    Object حذف شده و منجر به نابسامانی حافظه شده باشد.
    CVE-2010-0806
آسیب پذیری Use-after-free در Object های همسان (iepeers.dll) در Internet Explorer امکان اجرای کدهای دلخواه از راه دور را از طریق دسترسی به یک اشاره گر نا معتبر برای مهاجمان فراهم می آورد که این اشاره گر بعد از حذف یک object تولید می شود.
    CVE-2010-3333
سرریز بافر مبتنی بر پشته امکان اجرای کدهای دلخواه خود را از راه دور و از طریق  دستکاری اطلاعات RTF برای مهاجمان فراهم می آورد. بر اساس این آسیب پذیری، اگر کاربر با سطح دسترسی مدیرکل وارد سیستم شود، فرد مهاجم قادر است کنترل کامل سیستم مورد حمله را در اختیار گرفته، سپس به نصب برنامه، مشاهده و ویرایش و حتی حذف اطلاعات بپردازد و یا یک کاربر جدید با سطح دسترسی مدیرکل بر روی سیستم ایجاد نماید.  
    CVE-2011-0101
Excel به مهاجم اجازه می دهد که از راه دور کد های دلخواه خود را اجرا کرده و یا موجب بروز denial of service از طریق رکورد های RealTimeData و یا محاسبات اشتباه اشاره گر گردد.
    CVE-2012-0158
این آسیب پذیری از طریق 
1. وب سایت ها
2. document  های آفیس
 3. فایل های .rtf 
برای مهاجم امکان اجرای کدهای دلخواه خود را فراهم می آورد. بر اساس این آسیب پذیری، فرد مهاجم می بایست از طریق میزبانی از یک وب سایت دستکاری شده، از این آسیب پذیری استفاده کند و برای این منظور کاربر باید این وب سایت را از طریق Internet Explorer مشاهده نماید.

    CVE-2012-1856
این آسیب پذیری از طریق 
1. وب سایت ها
 2. Document های آفیس
 که موجب اختلال در وضعیت سیستم می شود برای مهاجم امکان اجرای کدهای دلخواه خود را فراهم می آورد. بر اساس این آسیب پذیری، فرد مهاجم می بایست از طریق میزبانی از یک وب سایت دستکاری شده و یا ارسال مستندات دستکاری شده، از این آسیب پذیری استفاده کند و برای این منظور کاربر باید این وب سایت را از طریق Internet Explorer مشاهده نماید.
    CVE-2012-4792
آسیب پذیری Use-after-free در Internet Explorer امکان اجرای کدهای دلخواه خود را از راه دور را از طریق object هایی که 
1. بدرسی اختصاص داده نشده اند 
2. حذف شده اند
برای مهاجمان فراهم می آورد.

    CVE-2013-0074
Microsoft Silverlight و Developer Runtime در هنگام render کردن object های صفحات HTML، بدرستی عمل نمی‌کنند و همین امر امکان اجرای کدهای دلخواه خود را از راه دور را برای مهاجمان فراهم می‌آورد.
    CVE-2013-1347
Internet Explorer  امکان اجرای کدهای دلخواه خود را از راه دور را از طریق object هایی که
 1. بدرستی اختصاص داده نشده اند
 2. حدف شده اند، برای مهاجمان فراهم می آورد.


    CVE-2014-0322
آسیب پذیری Use-after-free در Internet Explorer نسخه های 9 و 10 امکان اجرای کدهای دلخواه را از راه دور و  از طریق کد های JavaScript ، CMarkup و خصوصیت onpropertychange ، برای مهاجمان فراهم می آورد.
    CVE-2014-1761
این آسیب پذیری از طریق داده های RTF  دستکاری شده، برای مهاجم امکان اجرای کدهای دلخواه را فراهم می آورد.
    CVE-2014-1776
آسیب پذیری Use-after-free در Internet Explorer نسخه های6 تا 11 امکان اجرای کدهای دلخواه را از راه دور و  از طریق کد های CMarkup و تابع IsConnectedToPrimaryMarkup ، برای مهاجمان فراهم می آورد.
    CVE-2014-4114
Microsoft Windows، امکان اجرای کدهای دلخواه را از راه دور و از طریق OLE object های مستندات office، برای مهاجمان فراهم می آورد.

آسیب پذیری های مربوط به محصولات Oracle
    CVE-2012-1723
این آسیب پذیری در کامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امکان اجرای از راه دور کدهای دلخواه را می دهد.
    CVE-2013-2465
 این آسیب پذیری در کامپوننت Java Runtime Environment (JRE) مشاهده شده و به مهاجم امکان تاثیر گذاری بر روی confidentiality, integrity و availability را از طریق یک بردار ناشناخته را می دهد. 




آسیب پذیری های مربوط به محصولات Adobe
    CVE-2009-3953
U3D implementation در برخی از نسخه ها (مربوط به سیستم عامل های ویندوز و مک) مشاهده شده است، به مهاجم امکان اجرای از راه دور کدهای دلخواه را از طریق اطلاعات U3D ناقص موجود در یک فایل PDF می دهد.
    CVE-2010-0188
این آسیب پذیری ، به مهاجم امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.
    CVE-2010-2883
این آسیب پذیری، به مهاجم از طریق سرریز بافر میتنی بر پشته موجود در فایل CoolType.dll  امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.
    CVE-2011-0611
این آسیب پذیری، به مهاجم از طریق سرریز بافر میتنی بر پشته موجود در فایل CoolType.dll  امکان ایجاد اختلال در عملکرد برنامه را داده که می تواند موجب crash کردن برنامه شود لذا مهاجم بطور بالقوه می تواند از این طریق به اجرای کدهای دلخواه خود بپردازد.
    CVE-2011-2462
آسیب پذیری U3D component، به مهاجم امکان اجرای از راه دور کدهای دلخواه را از طریق یک بردار ناشناخته می دهد.
    CVE-2013-0625
این آسیب پذیری، به مهاجم امکان اجرای از راه دور کدهای دلخواه را به هنگام وارد کردن یک رمز عبور اشتباه به سیستم، فراهم می آورد.
    CVE-2013-0632
administrator.cfc  در  Adobe ColdFusion به مهاجم امکان اجرای راه دور کدهای دلخواه را می دهد.
    CVE-2013-2729
Integer overflow ، به مهاجم امکان اجرای کدهای دلخواه را از راه دور می دهد.
    CVE-2013-3336
یک آسیب پذیری ناشناخته، به مهاجم امکان اجرای کدهای دلخواه را از راه دور و از طریق یک بردار ناشناخته می دهد.
    CVE-2013-5326
آسیب پذیری Cross-site scripting (XSS)، هنگامی که CFIDE directory در دسترس باشد، به کاربر اجازه تزریق کردن وب اسکریپت ها و HTML های دلخواه را از راه دور فراهم می کند.
    CVE-2014-0564
این آسیب پذیری، به مهاجم امکان اجرای راه دور کدهای دلخواه را از طریق یک بردار ناشناخته می دهد.

آسیب پذیری های مربوط به محصولات OpenSSL
    CVE-2014-0160
در این آسیب پذیری، نسخه های TLS و DTLS در OpenSSL 1.0.1 قادر به مدیریت صحیح پکت های Heartbeat نبوده که همین امر به مهاجمان این اجازه را می دهد که به اطلاعات بسیار حساس موجود در حافه دسترسی پیدا کند.