ADPA LTD Co.

2 آسیب پذیری جدید برای دستگاههای مبتنی بر سیستم عامل اندروید
Stagefright 2.0

بنا بر گزارش آزمایشگاه امنیتی شرکت سیمانتک دو آسیب پذیری سیستم عامل اندروید به مهاجم اجازه می دهد تا کنترل دستگاه های در معرض خطر را در اختیار گرفته و وقتی که قربانی مشغول اجرای فایل های MP4 یا MP3 است با استفاده از این 2 آسیب پذیری یک کد از راه دور را بر روی دستگا های اندروید اجرا کند و دسترسی بیشتری که منجر به کنترل کل دستگاه می شود را به مهاجم بدهد. این سطح دسترسی مهاجم را قادر می سازد که توانایی نصب بدافزار و همچنین سرقت اطلاعات و ... را داشته باشد.
زمانی که کمپانی گوگل ، وصله stagefright را ارائه کرد دیگر پیام های دستکاری شده را پردازش نکرد و این نقص امکان تخریب از طریق مرورگر رابرای مهاجم باقی می گذاشت.stagefright 2.0 قابلیت تخریب شدن توسط حملات man in the middle و همچنین نرم افزارهای third party که هنوز از stagefright استفاده می کنند را دارد.
هنوز آپدیت هایی برای CVE-2015-6602 (in libutils) & CVE-2015-3876 (in libstagefright) در دسترس نیست اما قرار است که گوگل وصله هایی را برای این موارد در آپدیت های اکتبر 2015 ارائه دهد.
احتمال دارد تمامی نسخه های اندروید در مقابل این دو آسیب پذیری نقص داشته باشند . CVE-2015-6602 برروی اکثر سیستم عاملهای اندروید دارای نسخه های بالاتر از 1.0 و CVE-2015-3876 برروی تمامی دستگاه ها دارای سیستم عامل نسخه 5.0 به بعد تاثیر می گذارد. هرچند هیچ گزارشی رسمی از استفاده این آسیب پذیری ها منتشر نشده است.
راه کار های کاهش خطر
1- تا زمانی که وصله های امنیتی را اعمال نکرده اید هنگام استفاده از مرورگر ها ی تلفن همراه خود محتاطانه عمل کرده و از تماشای فایلهای صوتی و تصویری ناخواسته بپرهیزید.
2- به کاربران اندروید توصیه می شود که تمامی وصله های امنیتی که از سوی کارخانه سازنده می آید را روی دستگاه های خود اعمال کنند.

هشدار جدی در رابطه با بد افزار خطرناک CTB-Locker

‌به نقل از لابراتوار کسپرسکی ، بد‌افزار CTB Locker از ژولای سال 2014 شروع به گرفتن قربانی از کاربران سراسر دنیا نموده است. این بد افزار باجگیر مستقیماً‌ داده‌ها و اطلاعات حساس کاربران را مورد حمله قرار می¬دهد، و از سوی شرکت‌های امنیتی بزرگ همچون کسپرسکی در رده بد‌افزارهای خطرناک طبقه‌بندی شده است. این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر، برای بازگرداندن آن‌ها درخواست پول می‌کند. از آنجایی که رمز شدن فایل ها از طریق الگوریتم RSA می باشد، راه حلی برای بازگرداندن این فایل‌های رمز شده وجود ندارد. برای همین، از کاربران در‌خواسته شده تا اقدامات و نکات امنیتی لازم در این مورد را در دستور کار خود قرار دهند.

نحوه کار CTB-Locker به چه ترتیب است؟
این بد‌افزار ، ‌تنها فایل‌ها و اطلاعات شخصی کاربران را مورد حمله قرار می دهد ، بدین صورت که تمامی فایل ها را رمزگذاری یا Encrypt کرده و برای رمزگشایی یا Decrypt نمودن آنها، مبالغ سنگینی که حتی بعضا تا هزاران دلار هم افزایش می‌یابد از کاربر طلب میکند. به همین دلیل به آن‌ها باج‌گیر ( Ransomware) گفته می‌شود.

اقدامات امنیتی برای مقابله با CTB Locker
• گرفتن فایل پشتیبان(backup) روزانه از اطلاعات مهم،
• به‌کارگیری راه‌حل‌های امنیتی جهت ایمیل‌ها، مانند فعال‌سازی فیلتر کردن extensionهای فایل‌های ضمیمه مانند‌ scr ها جهت بلوکه کردن فایل‌های آلوده
• خودداری از باز کردن پیوست ایمیل‌هایی با ارسال کننده‌های نا‌شناس مانند فایل‌های zip، office،. Pdf
• پاک ‌یا اسپم کردن ایمیل‌های مشکوک و هشدار به دیگران،
• استفاده از ابزارهای امنیتی مناسب و آنتی ویروس به‌روز شده.

همچنین لابراتور کسپرسکی نرم افزاری برای بازگرداندن فایل های رمز شده با الگوریتم RSA 1024 ارائه کرده است اما متاسفانه برای رمزگشایی توسط الگوریتم RSA 2048 هنوز راه حلی ارائه نشده است. تنها با رعایت موارد ذکر شده ، شبکه خود را از آلوده شدن به این بدافزار مخرب محافظت نمایید.