دسته: امنیت

کسب‌وکارتان را ایمن کنید! حقیقت این است که دنیای اینترنت خیلی خطرناک شده و از هر طرف هزاران خطر تهدیدتان می‌کنند. از حمله مستقیم هکرها گرفته تا نقص‌های فنی که منجر به نفوذ ویروس‌ها به کامپیوترتان می‌شوند. به همین خاطر امنیت اهمیت زیادی پیدا می‌کند و این دسته هم حاوی مقالاتی با این موضوع است.

برای اینکه یک دید کلی نسبت به میزان خطر موجود داشته باشید، مقاله هکرها چگونه اطلاعات شخص شما را می‌دزدند؟ را بخوانید. کلی مقاله دیگر در رابطه با انواع خطرها و مرتبط با امنیت در این بخش وجود دارند. هرکدام از این مقالات شامل اطلاعات بسیار ارزشمندی هستند.

برای مثال در مقاله حملات فروت فورس خیلی عمیق راجع به این نوع از هک توضیح داده شده است و اگر می‌خواهید امنیت بیشتری در دنیای اینترنت داشته باشید، خوب است که آن را بخوانید.

همچنین سعی می‌کنیم آسیب‌‌پذیری‌های مختلفی که در فضای اینترنت کشف می‌شوند را هم در قالب مقالات خبری برای شما منتشر کنیم تا بتوانید با رفع آن‌ها، امنیت خود و دستگاه‌تان را تضمین کنید.

آشنایی با ۵ ابزار کاربردی و پیشرفته برای حذف باج افزار

سلام، شما هک شده‌اید! فایل‌های‌تان قفل شده‌اند و اگر می‌خواهید به آن‌ها دسترسی داشته باشید، مبلغ X را به حساب Y واریز کنید! یکی از بدترین اتفاقاتی که می‌تواند رخ دهد همین است. اسیر باج افزار شدن! می‌خواهید بدانید راجع به چه چیزی صحبت می‌کنیم، مقاله باج افزار چیست را بخوانید. ما در این مقاله، درباره حذف باج افزار، و راه‌های مقابله با ویروس باج‌گیر را آموزش دهیم. تعریف ساده باج افزار در دو خط باج‌افزار بدافزاری است که داده‌های کاربر را رمزگذاری و غیرقابل دسترسی می‌کند. مهاجم یا هکر، در ازای رمزگشایی این داده‌ها باج می‌گیرد. حتی اگر این باج پرداخت شود، هیچ تضمینی برای بازیابی داده‌ها وجود ندارد. نشانه‌های باج افزار واضح‌ترین نشانه حمله باج‌افزار این است که سیستم پنجره‌ای با یادداشت باج مانند تصویر زیر نمایش دهد. اما حمله باج‌افزار نشانه‌های دیگری هم دارد که به شرح زیر هستند: پیغام هشدار آنتی‌ویروس سیستم تغییر پسوند فایل‌ها به ترکیب حروف تصادفی؛ مانند png به hjyyvci حضور فایل‌های ناآشنا در یک یا چند درایو افزایش فعالیت دیسک و منابع سخت‌افزاری سیستم ترافیک غیرعادی در شبکه و اشغال پهنای باند آن حضور فایل‌های رمزگذاری‌شده حذف باج افزار با سه روش فوری اگر توسط بدافزار آلوده شده‌اید، چند گام سریع زیر […]

آسیب پذیری SQL Injection در افزونه WooCommerce

در ۱۵ جولای ۲۰۲۱ که اخبار مربوط به آسیب‌پذیری injection SQL در ووکامرس منتشر شد، ووکامرس پستی در بلاگ خود در خصوص این موضوع منتشر کرد (لینک مطلب). این آسیب‌پذیری‌ها در سیزدهم جولای شناسایی شده و در نسخه های ۳.۳.۶ تا ۵.۵.۱ WooCommerce و نسخه های ۲.۵.۱۶ تا ۵.۵.۱ WooCommerce Blocks رفع شده‌اند. در ادامه یک تحلیل کوتاه از این آسیب‌پذیری، نحوه برطرف کردن و PoC آن خواهیم داشت. منظور از PoC: مستنداتی که درباره آسیب‌پذیری موجود است و ما از آن برای رفع آسیب‌پذیری‌ها استفاده می‌کنیم. بررسی اصلاحات انجام شده در پست وبلاگ WooCommerce که در بالا لینک آن را دادیم، می‌توانیم آسیب‌پذیری‌ها را در WooCommerce و افزونه WooCoomerce Blocks مشاهده کنیم. در اینجا ما ۲ مورد رفع مشکل امنیتی را می‌بینیم که در هر دو، فایل ‘class-wc-webhook-data-store.php’ اصلاح شده است. برای نمایش واضح‌تر روی عکس زیر کلیک کنید 👇 نحوۀ این اصلاحات واقعاً جالب است. آن‌ها برای بررسی بیشتر این موضوع، یک نسخه از source آسیب‌پذیر آن را بر روی یک سایت وردپرسی راه‌اندازی کرده‌اند (البته که این کار برای نمایش PoC نیز مفید خواهد بود). از source برنامه می‌فهمیم که آسیب ‌پذیری بر روی API است و می توانیم با ‘woocommerce\packages\woocommerce-blocks\src\StoreApi\RoutesController.php، لیست خوبی از مسیرهای API را […]

آیا می‌دانید چه کسی به داشبورد وردپرس لاگین کرده است؟

می‌خواهید بدانید چه کسانی وارد داشبورد سایت وردپرسی‌تان شده‌اند؟ با رصد کردن فعالیت‌های سایت، می‌توانید اقدامات مخرب را خیلی راحت تشخیص دهید و به‌موقع برای رفع مشکل اقدام کنید. در این مقاله می‌خواهیم چگونگی انجام این کار را به شما آموزش دهیم. اصلاً کار سختی نیست. دو افزونه هستند که در این زمینه عمل می‌کنند و قرار است طرز استفاده از آن‌ها را آموزش دهیم. نکته مهم: در این متن هرجا از کلمه کاربر استفاده کردیم، منظور آن‌هایی هستند که به‌عنوان author یا هر عنوان دیگری، امکان دسترسی به داشبورد وردپرس را دارند. حالا بیایید با این پلاگین‌های به‌دردبخور آشنا شویم. افزونه‌هایی که فعالیت کاربران در وردپرس را رصد می‌کنند متاسفانه وردپرس به‌صورت پیش‌فرض، امکان بررسی فعالیت‌ کاربران مختلف را در اختیار مدیر نمی‌گذارد! به همین خاطر، اگر می‌خواهید ببینید کدام کاربر دارای دسترسی، در چه زمانی وارد شده و چه فعالیتی انجام داده است، باید از افزونه‌هایی که به این منظور طراحی شده‌اند استفاده کنید. اگر احیاناً دوست دارید بیشتر راجع به افزونه‌های وردپرس بدانید، مقاله افزونه وردپرس چیست را بخوانید. به این نوع افزونه‌ها، audit log می‌گویند و در ادامه ۲تا از آن‌ها را به شما معرفی می‌کنیم: Simple History این افزونه رایگان است و وظیفه مانیتور کردن […]

SNI چیست و چه وظیفه‌ای دارد؟

افزایش امنیت اینترنت! یکی از دغدغه‌های بشر از سال‌ها پیش تا به‌امروز همین بوده است. در این راستا اقدامات زیادی انجام شده و در این مقاله می‌خواهیم ببینیم SNI چیست؟ یکی از ابزارهایی که در ایمن‌تر کردن این فضا نقش مهمی ایفا می‌کند! برای اینکه اتصال بین دستگاه کاربر و یک سایت ایمن باشد، تمام اطلاعات باید رمزگذاری شوند. این وظیفه گواهی SSL یا نسخه پیشرفته‌تر آن TLS است؛ برای اینکه مرورگر کاربر بتواند سایت را پیدا کند، به آدرس IP آن نیاز دارد. تا وقتی خبری از این گواهی‌ها نباشد، مشکلی هم در کار نیست؛ اما اگر سایت‌هایی که آدرس IP یکسان دارند (در هاست اشتراکی)، بخواهند اتصالات را با TLS ایمن کنند، مشکل تشخیص درست سایت مقصد به وجود می‌آید. در این مقاله می‌خواهیم راجع به راه‌حل این مشکل صحبت کنیم. می‌خواهیم وظیفه SNI را بررسی کنیم و ببینیم چطور می‌توان از آن در کنترل‌پنل‌های مختلف استفاده کرد؟ مسلماً بهتر است قبل از هرچیزی با موضوع اصلی مقاله بیشتر آشنا شویم. SNI چیست؟ SNI نام یک افزونه است که برای گواهی TLS کابرد دارد. این عبارت مخفف Server Name Indicator (نشانگر نام سرور) است. به ساده‌ترین زبان، وظیفه این افزونه، پیدا کردن سایت مدنظر در هاست اشتراکی است! […]

رفع هک سایت وردپرسی با ۱۰ روش رایگان علمی

هک شدن سایت وردپرسی؛ کابوسی که ممکن است به‌سراغ شما هم آمده یا در حال نزدیک شدن باشد؛ چراکه وردپرس یک CMS محبوب است که به‌راحتی مورد تهاجم قرار می‌گیرد. البته با نصب افزونه‌ها و رعایت شرایط امنیتی، این کابوس رنگ خواهد باخت. قبل از اینکه به ادامه مقاله بپردازیم باید بدانید که با خرید هاست وردپرس مناسب از بروز بسیاری از مشکلات امنیتی می‌توانید جلوگیری گنید. ما در این مقاله شما را به سپر محافظتی مجهز می‌کنیم تا جان وردپرسِ هک شده خود را بازیابید. بنابراین در ابتدا با نشانه های هک شدن سایت وردپرسی آشنا می‌شویم و در ادامه، هفت روش موثر را در رفع این مشکل معرفی خواهیم کرد. ۷ نشانه هک شدن سایت وردپرسی به‌طور متداول، وردپرس هک شده هفت علامت رایج را از خود نشان می‌دهد که در ادامه با آن‌ها آشنا خواهید شد. ۱. عدم امکان ورود به داشبورد وردپرس در این حالت، هکر کنترل اکانت‌های وردپرس شما را به‌دست می‌گیرد و تمام اکانت‌های قبلی را حذف کرده یا تغییر می‌دهد. بنابراین نمی‌توانید برای لغو دسترسی‌های غیرمجاز به داشبورد، اقدامی انجام دهید. ۲. تغییرات عجیب در سایت هرکدام از نشانه‎‌های زیر به‌معنای هک شدن سایت وردپرسی هستند: درصورتی‌که سایت شما خودبه‌خود به ناکجا Redirect […]

افزایش امنیت وب‌سایت،با ۱۲+۱ راهکار ساده و عملی!

شما هم در مکان‌های شلوغ جیب‌تان را سفت می‌چسبید؟ اگر غافل شوید که در کسری از ثانیه همه‌چیزتان را می‌دزدند! متاسفانه اینترنت هم همین‌طور شده است و دغدغۀ افزایش امنیت سایت بیشتر از همیشه ذهن‌ها را به خود مشغول کرده است. اگر دوست ندارید مشکلی برای سایت‌تان پیش بیاید، باید اقدامات لازم را جهت تامین امنیت آن انجام دهید. کارهایی که به هر نحوی، هکرها را از رسیدن به هدف‌شان بازمی‌دارد. در این مقاله از خطرات و ۸ راهکار عملی برای مقابله با آن‌ها می‌گوییم که منجر به ایمن شدن سایت می‌شوند. با ما همراه باشید. حملاتی که امنیت سایت را تهدید می‌کنند چه هستند؟ هکرها این‌ روزها، کلی راه‌ برای به‌ خطر انداختن امنیت سایت بلد هستند. هر روز هم تعداد زیادی روش جدید کشف می‌شوند. به همین خاطر باید چهارچشمی مراقب امنیت سایت‌تان باشید. قبلاً در مقاله‌ای تحت عنوان هکرها چگونه اطلاعات محرمانه شما را می‌دزدند، برخی از رایج‌ترین روش‌های این جماعت را بررسی کردیم. اگر دوست داشتید می‌توانید این مقاله جذاب را هم بخوانید. اما خب اگر بخواهیم روش‌های افزایش امنیت سایت را آموزش دهیم، باید مجدداً به برخی از مهم‌ترین حملات رایج از جانب هکرها بپردازیم: حملات بروت فورس (Brute Force) این کار به کمک بدافزارهایی که […]

SFTP چیست و چگونه از آن استفاده کنیم؟

روزانه میلیاردها فایل در اینترنت جابه‌جا می‌شوند. پروتکل‌های شبکه مسئول این جابه‌جایی‌ها و به سلامت رساندن فایل به مقصد نهایی‌اش هستند. یکی از پرکاربردترین پروتکل‌ها برای انجام این کار، SFTP و جانشین برحق FTP است؛ پروتکلی که روبه‌قبله است و امنیت لازم را برای ادامه فعالیت در دنیای پرتهدید اینترنت و شبکه‎‌های امروزی ندارد. ما هم برای آشنایی با این پروتکل، این مقاله را به پاسخ «SFTP چیست» اختصاص داده‌ایم. در ادامه این جواب، به‌ مباحث تکمیلی این پروتکل مانند کاربردها، ضرورت استفاده از آن، نحوه انتقال فایل و غیره خواهیم پرداخت. SFTP چیست؟ SFTP که مخفف “Secure File Transfer Protocol” یا “SSH File Transfer Protocol” است، یک پروتکل ایمن در شبکه‌های کامپیوتری برای انتقال فایل‌ها بر بستر اتصال‌های امن طراحی شده است. این پروتکل به‌عنوان یک افزونه تکمیلی و جایگزینی قوی برای روش‌های سنتی انتقال فایل، مانند FTP (پروتکل انتقال فایل) و FTPS (FTP Secure) عمل می‌کند. نکته اول: اگر عبارت پروتکل برای‌تان قابل‌درک نیست، ما پیش‌‌تر در مقاله‌ای با عنوان «پروتکل چیست» به‌طور مفصل به این موضوع پرداخته‌ایم. پس نگاهی گذرا به آن و ادامه خواندن این محتوا، موثرتر خواهد بود. نکته دوم: پروتکل ریش‌سفید FTP هم در مقاله‌ای مجزا، با عنوان «FTP چیست؟» توسط همکاران ما نوشته […]

آسیب پذیری های کشف شده در وردپرس (May 2021)

طبق روال همیشگی‌مان، در پنجمین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس می‌پردازیم. در ماه May، یک آسیب پذیری در سطح هسته وردپرس و تعدادی آسیب پذیری هم در پلاگین‌ها و تم‌های وردپرسی شناسایی شده است که در ادامه جزییات آن را معرفی می‌کنیم. آسیب پذیری های کشف شده در هسته وردپرس خوشبختانه آسیب‌پذیری‌های کشف شده در هسته زیاد نیستند و فقط کافی است به مورد زیر توجه کنید. آسیب پذیری Object Injection در تمامی نسخه‌های وردپرس از ۳.۷ تا ۵.۷.۱ ، از یک کتابخانه آسیب پذیر PHPMailer استفاده شده است که این کتابخانه دارای آسیب پذیری PHP Object Injection می‌باشد. برای رفع این آسیب پذیری، کتابخانه PHPMailer از نسخه ۶.۴.۰ به ۶.۴.۱ آپدیت شده است. نسخه‌های وردپرس آسیب پذیر: ۳.۷ تا ۵.۷.۱ آسیب پذیری های کشف شده در پلاگین‌های وردپرس اگر در حال استفاده از هر کدام از این افزونه‌هایی هستید که در ادامه معرفی می‌کنیم، باید هر چه سریعتر اقدامات گفته شده را انجام دهید و راه نفوذ و لو رفتن اطلاعات‌تان را ببندید. آسیب پذیری XSS در پلاگین FooGallery در این پلاگین، بخش Custom CSS به درستی sanitize و اعتبارسنجی نمی‌شود […]

تمیزکاری و ارتقاء امنیت وب‌سایت، با آپدیت‌های دقیق و منظم!

بیشتر این آسیب‌پذیری‌ها با آپدیت (یا به‌روزرسانی) حل می‌شوند. مثلاً اگر یکی از افزونه‌های وردپرس باگ داشته باشد و امنیت سایت‌تان را به‌خطر بیندازید، به احتمال زیاد، با آپدیت کردن مشکلش رفع می‌شود.حالا این آپدیت کردن هم راه‌وچاه خودش را دارد و اگر نتوانید درست آن را انجام دهید، ممکن است که کماکان امنیت سایت در خطر باشد، یا اینکه اصلاً همه‌ چیز بهم بریزد. در این مقاله می‌خواهیم موارد مهمی که باید به‌صورت منظم چک کنید و از به‌روز بودن آن‌ها مطمئن شوید، یادآور شویم و نکات مهمی را با هم مرور کنیم. پیشنهاد می‌کنیم حتما به بخش امنیت سایت را در وبلاگ ایران‌سرور سری بزنید در این بخش ما به‌صورت ماهانه گزارش‌هایی از آسیب‌پذیری‌های موجود در سیستم‌های مختلف، مثل وردپرس و جوملا ارائه می‌کنیم. چرا به‌روزرسانی وردپرس مداوم خیلی مهم است؟ اگر تا کنون با وردپرس کارکرده باشید و یک وبسایت وردپرسی داشته باشید قطعا متوجه این موضوع شده اید که بروزرسانی های زیادی در فواصل زمانی کوتاه برای هسته وردپرس و افزونه هایی که نصب کرده اید منتشر می‌شود. شاید این موضوع را بی اهمیت و یا حتی آزاردهنده بدانید و توجهی به آن نکنید. اشتباهی که بسیاری از مدیران وبسایت انجام می‌دهند. ضمنا ذکر این نکته ضروری […]

آسیب پذیری های کشف شده در وردپرس (April 2021)

طبق روال همیشگی‌مان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس می‌پردازیم. در ماه April، دو آسیب پذیری در سطح هسته وردپرس و تعداد بسیار زیادی آسیب پذیری در پلاگین‌ها و تم‌های وردپرسی شناسایی شده که شاید مهم‌ترین آن‌ها، آسیب پذیری‌هایی بودند که در پلاگین‌های محبوب و پر استفاده‌ی WooCommerce ، iThemes Security و Kaswara کشف شده‌اند. در ادامه، راجع به جزئیات هرکدام از این آسیب پذیری ها، بیشتر صحبت خواهیم کرد. آسیب پذیری‌ های کشف شده در هسته وردپرس در ماه گذشته میلادی، هسته اصلی وردپرس، با ۲ خطر و آسیب پذیری جدی مواجه شد: آسیب پذیری XXE در این مورد، یک کاربر با دسترسی آپلود فایل (مانند نویسنده) می‌تواند از یک نقص امنیتی که در parse کردن XML، در Media Library وجود دارد، سوءاستفاده و حمله XXE را اجرا کند. Media Library در وردپرس به کاربران امکان آپلود فایل برای استفاده در پست‌های وبلاگ را می‌دهد. برای استخراج meta information از این فایل‌ها (مثلا artist name، title و …) وردپرس از getID3 library استفاده می‌کند. برخی از این metadata ها به شکل XML پردازش می‌شوند و اینجاست که امکان استفاده از […]

پروتکل SSH چیست؟ ارتباط امن در شبکه ناامن!

اطلاعات محرمانه شرکت X، توسط هکرها به سرقت رفت! اخبار این‌چنینی را کم نمی‌شنویم. چه باید بکنیم تا امنیت اطلاعات افزایش پیدا کند؟ می‌دانید پروتکل SSH چیست؟ صحبت از یک پروتکل اینترنتی است که احتمال خطر را بسیار پایین می‌آورد. پروتکلی که به‌خاطر رمزنگاری‌ها و احراز هویت‌هایی که طلب می‌کند، امنیت بسیار بالایی دارد. در صورت تمایل، می‌توانید مقاله پروتکل اینترنتی را قبل از شروع این مقاله بخوانید. در این مقاله می‌خواهیم ببینیم SSH چیست؟ چه قابلیت‌هایی دارد؟ چرا ایمن است و …. ابتدا چیستی SSH! پروتکل SSH چیست؟ در سال ۱۹۹۵، محقق فنلاندی با نام: Tatu Ylonen که در دانشگاه هلسینکی فعالیت می‌کرد، برای اولین بار SSH را به دنیا معرفی کرد. یک پروتکل ایمن که آمده بود تا جایگزین تمام پروتکل‌های ناامن گذشته شود. اتفاقاً در این زمینه بسیار موفق عمل کرد. به این ترتیب افراد می‌توانند با خیال راحت، از راه دور سیستم‌ها و اپلیکیشن‌ها را مدیریت کنند! آن‌ها می‌توانند به‌سادگی فرامین مختلف را روی سرور مقصد اجرا کنند، فایلی را از کامپیوتری به کامپیوتر دیگر منتقل کنند و …. تا قبل از معرفی SSH، شناخته‌‌شده‌ترین راه‌ها برای ایجاد ارتباط بین دو سیستم، پروتکل‌های قدیمی‌تر مثل FTP و Telnet بودند. بزرگ‌ترین مشکل این پروتکل‌های قدیمی، ناامن بودن آن‌ها […]

باج افزار چیست و چه بلایی سر سیستم شما می‌آورد؟!

دزدی سر گردنه منسوخ شده‌ است. راه‌زنان سوار بر اسب منقرض شده‌اند؛ اما نوادگان آن‌ها در دنیای دیجیتال همچنان شغل آبا و اجدادی‌شان را زنده نگه داشته‌اند. هکرهایی که توسط باج افزار دزدی می‌کنند! ویروس‌های کامپیوتری و دردسرهای‌شان، دنیای بزرگی دارند. باج افزارها هم بخشی از این دنیا را تشکیل می‌دهند. اگر نمی‌خواهید اطلاعات باارزش‌تان گروگان این دزدهای نامرئی شوند، باید با این مقوله آشنایی کامل داشته باشید. قبل از اینکه سراغ ادامه متن برویم، توصیه می‌کنیم مقاله انواع حملات سایبری را هم مروری بکنید تا اطلاعات‌تان درباره امنیت در دنیای اینترنت بیشتر شود. حالا بیایید ببینیم منظور از باج افزار چیست! باج افزار (Ransomware) چیست؟ باج افزار یا Ransomware، در حقیقت نوعی بدافزار است که برای دستگاه‌های دیجیتال مانند کامپیوتر، موبایل و لپ‌تاپ ساخته می‌شود و اغلب از طریق اینترنت گسترش پیدا می‌کند. کلاهبرداران با استفاده از باج افزار تلاش می‌کنند تا سیستم رایانه‌ای شما را از راه دور کنترل کرده و آن را قفل کنند. سپس برای باز کردن این قفل، از شما درخواست پول یا همان‌طور که از نامش مشخص است، هر نوع باج دیگری را خواهند کرد. معمولاً در چنین شرایطی، کاربران از ترس پاک شدن اطلاعات‌شان یا قفل شدن سیستم‌شان، با با‌ج‌گیر همکاری می‌کنند و […]

آسیب پذیری ‌های کشف شده در جوملا (March 2021)

در این مقاله همانند هر ماه، قصد داریم به معرفی آسیب پذیری‌هایی که طی ماه گذشته میلادی (مارچ) در سیستم مدیریت محتوای جوملا کشف و برطرف شده است بپردازیم. همه این آسیب‌پذیری‌ها در هسته جوملا بوده‌اند و در نسخه ۳.۹.۲۶ برطرف شده‌اند. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به آخرین نسخه به‌روزرسانی کنید. آسیب‌ پذیری LFI فیلترهای ناکافی در ماژول Layout Settings، منجر به اجرای حمله Local File Inclusion و خواندن فایل‌های حساس سایت می‌شود. درجه اهمیت: Low نسخه‌های آسیب‌پذیر: ۳.۰.۰ – ۳.۹.۲۵ راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶ آسیب ‌پذیری XSS به دلیل escaping نامناسب، امکان اجرای حمله XSS از طریق پارامتر logo مربوط به template های پیش‌فرض در صفحات خطا، وجود دارد. درجه اهمیت: Low نسخه‌های آسیب‌پذیر: ۳.۰.۰ – ۳.۹.۲۵ راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶ پیشگیری کنید راه جلوگیری از بروز ایراد امنیتی، برای هر دو آسیب پذیری کشف‌ شده، بسیار ساده است. فقط کافی است آن‌ها را به آخرین نسخه ارائه‌شده آپدیت کنید. قبل از اینکه دیر شود و سایت‌تان در خطر بیفتد، اقدام کنید که بعداً پیشمان نشوید.

آسیب پذیری های کشف شده در وردپرس (March 2021)

مثل هر ماه، در سومین ماه میلادی سال ۲۰۲۱ (مارچ) نیز همانند ماه‌های گذشته، آسیب پذیری‌های مختلفی از جمله SQL Injection، Authentication Bypass، RCE و … در پلاگین‌ها و تم‌های وردپرسی زیادی کشف شده است. در ادامه راجع به جزئیات آن‌ها به‌طور مفصل صحبت خواهیم کرد. لطفاً تا پایان این مطلب با ما همراه باشید و در صورتی که از هرکدام از این موارد در وبسایت خود استفاده می‌کنید، بلافاصله آن را به آخرین نسخه به‌روزرسانی کنید تا سایت و کسب‌و‌کار اینترنتی‌تان با مشکلی از لحاظ امنیت مواجه نشود. اجازه دهید ابتدا سراغ پلاگین‌ها و آسیب پذیری‌های‌شان برویم. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس مطابق معمول، بسیاری از آسیب‌پذیری‌های کشف شده در سیستم مدیریت محتوای وردپرس، مربوط به پلاگین‌های آن هستند: آسیب پذیری XSS در پلاگین Woocommerce Customers Manager پارامترهای wccm_customers_ids و wccm_customers_emails به‌درستی توسط تابع sanitize_text_field() فیلتر نمی‌شوند و این موضوع منجر به حمله reflected XSS می‌شود. نسخه‌های آسیب پذیر در این پلاگین: ۲۶.۶ و ما قبل آن آسیب پذیری CSRF در پلاگین Woocommerce Customers Manager عملیات AJAX که در قسمت upload_csv برای کاربران authenticate شده فراهم است، به‌دلیل عدم بررسی مناسب CSRF، قابلیت اجرای این حمله (CSRF) را فراهم می‌کند و مهاجم با استفاده از آن می‌تواند، اکانت‌هایی با […]

۱۴ راهکار ضروری، برای افزایش امنیت شبکه

می‌دانید وجه اشتراک بین کسانی که وب سایت، رایانه یا شبکه‌شان هک شده چه بوده؟ اغلب آنها خیال می‌کردند که هیچ هکری کاری به کارشان ندارد! البته بعد از اینکه به دلیل مشکلات امنیتی مجبور شدند به هکران باج بدهند یا فایل‌های ارزشمندشان را از دست داده و ضرر مالی کردند، این باور در ذهن‌شان به کلی از بین رفت. اما خب شمایی که الان به سراغ این مقاله در مورد امنیت شبکه آمده‌اید، قطعا هوشمند و آینده‌نگر هستید و نمی‌خواهید با چنین مشکلاتی روبرو شوید. ما در این مقاله می‌خواهم ابتدا یک سری نکات پایه‌ای در مورد امنیت در شبکه را توضیح داده و سپس راهکارهایی که باید برای افزایش امنیت شبکه‌های کامپیوتری اجرا کنید را آموزش بدهم. امنیت شبکه چیست؟ احتمالاً با تعریف شبکه آشنایی دارید. به طور خلاصه به بیان دیگر، هر اقدام فیزیکی و نرم‌افزاری برای محافظت از زیرساخت‌های شبکه، جزو فعالیت‌های مربوط به تامین امنیت شبکه محسوب می‌شود. تا اینجا فهمیدیم که امنیت شبکه چیست، اما برای اینکه بتوانیم وارد فاز اجرایی شویم، باید اصول امنیت شبکه را هم بشناسیم. اصول امنیت شبکه چه چیزهایی هستند؟ اقدامات مربوط به امنیت شبکه شامل چه فعالیت‌هایی می‌شوند؟ درواقع امنیت اطلاعات در شبکه، طبق یک تعریف معروف و قدیمی، […]

حمله DDoS چیست؟ چگونه آن را دفع کنیم؟

در سال ۱۹۷۴، دانش‌آموز ۱۳ ساله‌ای به‌نام دیوید دنیس (David Dennis)، در دبیرستان دانشگاه ایلینویز برنامه‌ای نوشت که یک دستور مشکل‌ساز را به ۳۱ پایانه PLATO به‌طور هم‌زمان ارسال کرد. این برنامه باعث شد که همه پایانه‌ها قفل شوند و برای بازیابی عملکرد، نیاز به ری‌استارت سیستم داشتند. این حمله اولیه فقط از روی کنجکاوی و بدون قصد تخریب‌کنندگی و آسیب‌زدگی انجام شد؛ اما به مرور زمان، به یک پیش‌رو مهم در حملات DDoS تبدیل شد که در دهه‌های بعدی و با رشد اینترنت، گسترده‌تر و پیچیده‌تر شد. حالا ما برای پاسخ به سوال «حمله دیداس چیست؟»، این مقاله را نوشتیم. البته که هم‌زمان با بررسی این حمله، با انواع آن، روش‌های تشخیص و راه‌کار مقابله با DDos آشنا خواهیم شد. 💡 با تعریف دیداس شروع کنیم؟ حمله DDoS چیست؟ حمله DDoS مخفف “Distributed Denial Of Service” و به‌معنای سرازیر کردن تعداد زیادی تقاضا (Request) به یک سرور (کامپیوتر قربانی یا هدف) است. با رخ دادن این حمله، منابع سرور، سرویس یا شبکه موردنظر مانند پردازنده، پایگاه داده، پهنای باند، حافظه و غیره بیش‌ازحد استفاده می‌شوند؛ به‌طوری‌که سرویس‌دهی عادی آن به کاربرانش دچار اختلال یا از دسترس خارج شدن می‌شود. حمله DDos با استفاده از چند دستگاه آسیب‌پذیر (معروف به “Botnet”) […]

امنیت رایانش ابری و حاشیه‌های آن!

درست است که فضاهای ابری بسیاری از قابلیت‌ها را در اختیار ما قرار داده‌اند، اما همچنان باید به امنیت داده در استفاده از چنین پلتفرم‌هایی دقت داشته باشیم. توجه داشته باشید که متخصصان و ارائه‌دهندگان چنین سرویس‌هایی نهایت دقت را در امنیت رایانش ابری دارند. با این حال، بهتر است به بعضی از نکات دقت کنید تا در مورد امنیت دیتاهای خود به بیشترین بازدهی برسید. رایانش ابری چیست؟ رایانش ابری ترجمه عبارت Cloud Computing است. برای انجام فعالیت‌هایی مثل پردازش و ذخیره‌سازی داده‌ها، می‌توانید از کامپیوترهای قدرتمندی استفاده کنید که تهیه کردن آن‌ها هزینه بسیاری دارد. روش دیگر استفاده از روش‌های نوین مانند رایانش روی فضاهای ابری است. منظور از ابر فضای گسترده‌ای در بستر اینترنت است که توسط شرکت‌های مختلف ارائه می‌شود و همان وظایف ابر کامپیوترها را انجام می‌دهد (با هزینه بسیار کمتر). پس برای خدماتی مثل ایمیل، محل ذخیره داده، بکاپ، پلتفرم‌های ساخت و آزمایش اپلیکیشن و … هم می‌توان زیر ساخت‌های اختصاصی تهیه کرد و هم می‌توان از خدمات رایانش ابری استفاده کرد. اهمیت امنیت رایانش ابری امنیت رایانش ابری اهمیت زیادی دارد زیرا خدمات ابری به طور گسترده‌ای در کسب‌وکارها و زندگی روزمره استفاده می‌شوند و بسیاری از داده‌ها و برنامه‌های حساس در فضای […]

آسیب پذیری های کشف شده در وردپرس (February 2021)

در دومین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته، آسب‌پذیری‌هایی در پلاگین‌ها و قالب‌های وردپرس کشف شده است. در مقاله امروز ایران‌سرور، به بررسی این آسیب‌پذیری‌ها پرداخته و نکات مهم را به شما می‌گوییم. با ما همراه باشید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس طبق روال همیشگی، ابتدا به بررسی باگ‌های موجود در افزونه‌های وردپرس می‌پردازیم و بعد به سراغ قالب‌ها می‌رویم. آسیب‌پذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده می‌کند و منجر به حمله SSRF می‌شود. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode این آسیب‌پذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودی‌های فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد می‌کند. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین NextGEN Gallery Pro در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد. نسخه‌های آسیب‌پذیر در این پلاگین: ۳.۱.۱۱ و ما قبل آن آسیب‌پذیری API Key Disclosure در پلاگین Web-Stat زمانی که شما از یک وب‌سایت – که دارای […]

پروتکل DNSSEC چیست؟ چه تاثیری بر امنیت سایت دارد؟

یکی از تحولاتی که در دنیای اینترنت رخ داد، به وجود آمدن DNS بود. به کمک این سیستم، نیاز به حفظ کردن اعداد طولانی برای رسیدن به سایت‌ها از بین رفت. به این ترتیب کاربران می‌توانند فقط با نوشتن نام دامنه یک سایت وارد آن شوند. بیایید که می‌خواهیم یک داستان برایتان بگوییم. نه اینکه بخواهیم دلتان را خالی کنیم، اما خوب کلیت سیستم DNS هم امنیت تضمین‌شده ندارد. در داستان بالا کشور غریب را دنیای اینترنت درنظر بگیرید، ناوگان حمل‌ونقل عمومی همان سیستم DNS است و سارق تاکسی‌ران هم هکرهای همیشه در صحنه! برای افزایش امنیت این سیستم، پروتکلی با نام DNSSEC طراحی شده است و این مقاله هم راجع به همین پروتکل است. قبل از اینکه با پروتکل DNSSEC آشنا شوید، بیایید تعریف DNS را مرور کنیم. DNS چیست و چه وظیفه‌ای دارد؟ قبلاً در مقاله‌ای به‌طور کامل و مفصل راجع به DNS صحبت کرده‌ایم. این مقاله با عنوان DNS چیست؟ آشنایی با نیم‌سرور در وبلاگ ایران سرور قرار دارد؛ اما از آنجایی که در این مقاله هم به‌ تعریف این مفهوم نیاز داریم، اجازه دهید اشاره کوتاهی به آن داشته باشیم. DNS مخفف Domain Name System است. به‌ساده‌ترین بیان، DNS را می‌توان به دفترچه تلفن دنیای وسیع […]

آسیب پذیری های کشف شده در جوملا (January 2021)

طبق روال همیشگی بعضی از آسیب‌پذیری‌های کشف شده در انواع سیستم‌های مدیریت محتوا را بررسی می‌کنیم. اگر مقالات ما را دنبال کرده باشید می‌دانید که در مقالات گذشته آسیب‌پذیری‌های وردپرس را به صورت دوره‌ای معرفی و هرکدام را بررسی کرده‌ایم. در این مطلب قصد داریم به معرفی اولین آسیب‌پذیری‌های کشف شده در سال جدید میلادی در سیستم مدیریت محتوای جوملا بپردازیم. تمامی این آسیب‌‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۴ برطرف شده‌اند. دقت کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید. اگر می‌خواهید با ماهیت این سیستم‌ها یا اصطلاحاً CMS آشنا شوید، بد نیست مقاله CMS چیست را مطالعه کنید. آسیب‌پذیری XSS در پارامترهای تصویر com_tags به دلیل یک نقص امنیتی مربوط به پارامترهای تصویر در com_tags، امکان اجرای حمله XSS در وب‌سایت وجود خواهد داشت. درجه اهمیت: پایین (Low) نسخه‌های آسیب‌پذیر جوملا: ۳.۱.۰ – ۳.۹.۲۳ راه حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۴ آسیب‌پذیری XSS در mod_breadcrumbs aria-lable این مورد نیز مانند آسیب‌پذیری قبل، به دلیل یک نقص امنیتی مربوط به خصوصیت mod_breadcrumbs aria-lable، امکان اجرای حمله XSS را به هکر می‌دهد. درجه اهمیت: پایین (Low) نسخه‌های آسیب‌پذیر جوملا: ۳.۹.۰ – ۳.۹.۲۳ راه حل رفع […]