Zero Day Exploit THB .pdf
236.7 KB
🔖 اصطلاح "Zero-Day" زمانی استفاده میشود که تیمهای امنیتی از آسیبپذیری نرمافزار خود بیاطلاع باشند و "0" روز فرصت داشته باشند تا روی یک پچ امنیتی یا بهروزرسانی برای رفع مشکل کار کنند. این اصطلاح معمولاً با مفاهیم آسیبپذیری، اکسپلویت و تهدید ... .
✍ تهیه شده توسط : تیم ترجمه TryHackBox
#ZeroDay
@TryHackBox
✍ تهیه شده توسط : تیم ترجمه TryHackBox
#ZeroDay
@TryHackBox
🔥7❤1👍1
Forwarded from TryHackBox Story
🚨 حمله گسترده به آسیبپذیری خطرناک در Microsoft SharePoint (CVE-2025-53770)
🔓 یک آسیبپذیری روز صفر وصلهنشده در SharePoint توسط مهاجمان بهصورت گسترده مورد سوءاستفاده قرار گرفته است.
🏢 بیش از ۷۵ سازمان، از جمله شرکتها و نهادهای دولتی، تاکنون قربانی شدهاند.
⚠️ مهاجمان از این باگ برای دسترسی از راه دور و نفوذ عمیق به سرورهای آسیبپذیر استفاده میکنند.
🛑 اگر از SharePoint استفاده میکنید:
🔍 فوراً بررسی امنیتی انجام دهید
🔒 دسترسیها را محدود کنید
🚫 سرویسهای حیاتی را موقتاً ایزوله کنید
📎 جزئیات فنی و لیست حملات:
🔗 کامل خبر
✍️نویسنده
@TryHackBoxStory | The Chaos
#News #ZeroDay #Microsoft #CVE #SharePoint
🔓 یک آسیبپذیری روز صفر وصلهنشده در SharePoint توسط مهاجمان بهصورت گسترده مورد سوءاستفاده قرار گرفته است.
🏢 بیش از ۷۵ سازمان، از جمله شرکتها و نهادهای دولتی، تاکنون قربانی شدهاند.
⚠️ مهاجمان از این باگ برای دسترسی از راه دور و نفوذ عمیق به سرورهای آسیبپذیر استفاده میکنند.
🛑 اگر از SharePoint استفاده میکنید:
🔍 فوراً بررسی امنیتی انجام دهید
🔒 دسترسیها را محدود کنید
🚫 سرویسهای حیاتی را موقتاً ایزوله کنید
📎 جزئیات فنی و لیست حملات:
🔗 کامل خبر
✍️نویسنده
@TryHackBoxStory | The Chaos
#News #ZeroDay #Microsoft #CVE #SharePoint
❤2
زیرو دی (Zero-Day) چیست؟
آسیبپذیری 0Day به یک نقص امنیتی در نرمافزار یا سختافزار گفته می شود که برای فروشنده (تولیدکننده) ناشناخته است و هیچ وصلهای (پچ) برای رفع آن وجود ندارد. عبارت "0Day" به این معنی است که فروشنده هیچ فرصتی (0Day) برای پاسخگویی و رفع آسیبپذیری قبل از exploited مهاجمان ندارد. به روشی که از این آسیبپذیری اکپسلویت میکند، اکسپلویت زیرو دی (Zero-Day Exploit) میگویند.
۱. آسیبپذیری زیرو دی (Zero-Day Vulnerability)
- یک نقص در نرمافزار یا سختافزار است که فروشنده از آن بیخبر است.
- این نقص میتواند ناشی از خطای کدنویسی، ضعف طراحی، یا پیکربندی نادرست باشد.
- از آنجا که فروشنده از وجود این آسیبپذیری اطلاعی ندارد، هیچ راهحل یا پچی برای آن ارائه نشده است.
۲. اکسپلویت زیرو دی (Zero-Day Exploit)
- روشی است که مهاجمان برای سوءاستفاده از آسیبپذیری 0Day استفاده میکنند.
- شامل کدهای مخرب یا اقداماتی است که از این نقص برای دسترسی غیرمجاز یا آسیب رساندن به سیستم استفاده میکند.
۳. حمله زیرو دی (Zero-Day Attack)
- حملهای است که با exploiting از آسیبپذیری 0Day انجام میشود.
- این حمله قبل از اینکه فروشنده متوجه آسیبپذیری شود یا پچی منتشر کند، رخ میدهد.
۴. چرا حملات 0Day خطرناک هستند؟
- هیچ دفاع یا راه حل فوری برای مقابله با آنها وجود ندارد.
- مهاجمان میتوانند قبل از کشف آسیبپذیری، برای مدت زمانی طولانی از آن سوء استفاده کنند.
- این حملات میتوانند منجر به نفوذ به سیستمها، سرقت دادهها، یا انتشار بدافزار شوند.
۵. مثال:
- در آوریل ۲۰۲۰، یک آسیبپذیری 0Day در نرمافزار Zoom کشف شد که به مهاجمان اجازه می داد تحت شرایط خاص، دسترسی از راه دور به کامپیوتر کاربران بگیرند.
- این آسیبپذیری پس از کشف، پچ شد، اما نه قبل از آنکه برخی سازمان ها بهطور موقت استفاده از Zoom را محدود کنند.
۶. کشف و exploiting از آسیبپذیری های 0Day:
- هکرها ممکن است این آسیبپذیری ها را از طریق مهندسی معکوس نرمافزار، تحلیل کد، یا مهندسی اجتماعی کشف کنند.
- سپس اکسپلویت هایی برای سو استفاده از این نقاط ضعف توسعه می دهند.
- تا زمانی که فروشنده آسیبپذیری را کشف و پچی منتشر نکند، این حمله "0Day" محسوب میشود.
این نوع حملات یکی از بزرگترین تهدیدات امنیتی در دنیای سایبری هستند، زیرا قبل از کشف، هیچ راهحلی برای مقابله با آنها وجود ندارد.
#ZeroDay
@TryHackBox
آسیبپذیری 0Day به یک نقص امنیتی در نرمافزار یا سختافزار گفته می شود که برای فروشنده (تولیدکننده) ناشناخته است و هیچ وصلهای (پچ) برای رفع آن وجود ندارد. عبارت "0Day" به این معنی است که فروشنده هیچ فرصتی (0Day) برای پاسخگویی و رفع آسیبپذیری قبل از exploited مهاجمان ندارد. به روشی که از این آسیبپذیری اکپسلویت میکند، اکسپلویت زیرو دی (Zero-Day Exploit) میگویند.
۱. آسیبپذیری زیرو دی (Zero-Day Vulnerability)
- یک نقص در نرمافزار یا سختافزار است که فروشنده از آن بیخبر است.
- این نقص میتواند ناشی از خطای کدنویسی، ضعف طراحی، یا پیکربندی نادرست باشد.
- از آنجا که فروشنده از وجود این آسیبپذیری اطلاعی ندارد، هیچ راهحل یا پچی برای آن ارائه نشده است.
۲. اکسپلویت زیرو دی (Zero-Day Exploit)
- روشی است که مهاجمان برای سوءاستفاده از آسیبپذیری 0Day استفاده میکنند.
- شامل کدهای مخرب یا اقداماتی است که از این نقص برای دسترسی غیرمجاز یا آسیب رساندن به سیستم استفاده میکند.
۳. حمله زیرو دی (Zero-Day Attack)
- حملهای است که با exploiting از آسیبپذیری 0Day انجام میشود.
- این حمله قبل از اینکه فروشنده متوجه آسیبپذیری شود یا پچی منتشر کند، رخ میدهد.
۴. چرا حملات 0Day خطرناک هستند؟
- هیچ دفاع یا راه حل فوری برای مقابله با آنها وجود ندارد.
- مهاجمان میتوانند قبل از کشف آسیبپذیری، برای مدت زمانی طولانی از آن سوء استفاده کنند.
- این حملات میتوانند منجر به نفوذ به سیستمها، سرقت دادهها، یا انتشار بدافزار شوند.
۵. مثال:
- در آوریل ۲۰۲۰، یک آسیبپذیری 0Day در نرمافزار Zoom کشف شد که به مهاجمان اجازه می داد تحت شرایط خاص، دسترسی از راه دور به کامپیوتر کاربران بگیرند.
- این آسیبپذیری پس از کشف، پچ شد، اما نه قبل از آنکه برخی سازمان ها بهطور موقت استفاده از Zoom را محدود کنند.
۶. کشف و exploiting از آسیبپذیری های 0Day:
- هکرها ممکن است این آسیبپذیری ها را از طریق مهندسی معکوس نرمافزار، تحلیل کد، یا مهندسی اجتماعی کشف کنند.
- سپس اکسپلویت هایی برای سو استفاده از این نقاط ضعف توسعه می دهند.
- تا زمانی که فروشنده آسیبپذیری را کشف و پچی منتشر نکند، این حمله "0Day" محسوب میشود.
این نوع حملات یکی از بزرگترین تهدیدات امنیتی در دنیای سایبری هستند، زیرا قبل از کشف، هیچ راهحلی برای مقابله با آنها وجود ندارد.
#ZeroDay
@TryHackBox
🔥6❤2👍2👎1