سعیدیگانه
سعیدیگانه
خواندن ۶ دقیقه·۵ سال پیش

صفر تا صد درباره CVE (شناسه آسیب پذیری و تهدیدات رایج)

ا3گه مثل من اندکی به دنیای امنیت شبکه و آسیب پذیری های کشف شده و اخبار رخنه ها,نفوذ ها و روش های مقابله با نفوذ و بطور کلی به اینچنین اطلاعاتی علاقه مند باشید امکان نداره که لغت CVE رو تا الان نشنیده باشین. من سعید یگانه مهندس نرم افزار و برنامه نویس هستم و در این مقاله به معرفی شناسه آسیب پذیری ها و تهدیدات رایج یا CVE و معرفی سایت های مشهور اعلام CVE و شاخص های مهم هر CVE میپردازم.


آسیب پذیری ها و تهدیدات رایج یا CVE چیست؟

در واقع CVE یا Common Vulnerabilities and Exposures شناسنامه منحصر به فردی هستش که به هر آسیب پذیری امنیتی شناسایی شده تخصیص داده می شه ، یعنی برای هر آسیب پذیری امنیتی که در حوزه فناوری اطلاعات رخ میده، یه شناسنامه تهیه می شه که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های تکمیلی مربوط به اون آسیب پذیری و ... در گزارشی با شناسه CVE منحصر به فرد موجوده . این شناسنامه توسط شرکت غیردولتی MITRE در سال 1999ایجاد شده (در وبسایت رسمی این کمپانی ,این کمپانی از خودش بعنوان شرکتی که با بودجه فدرال مشکلات جهان رو برای امن تر شدن حل میکنه یاد برده)در واقع قبل از اون هیچ استانداردی برای شناسنامه آسیب پذیری های امنیتی در دنیا وجود نداشت.

در سال 1999 این شرکت پیشنهاد کرد برای آسیب پذیری ها از قالب

CVE-یک عدد بین 1تا9999-سال کشف آسیب پذیری

استفاده بشه یعنی برای ثبت یک آسیب پذیری در سال 2014 بعنوان مثال از چنین قالبی استفاده میشد:

CVE-2014-3652

اما مشکلی که پیش اومد این بود که با گسترش روز افزون تکنولوژی ,آسیب پذیری ها و حملات به شبکه هم بطور چشم گیر افزایش یافت و تعداد اسیب پذیری های شناسایی شده از مرز 10 هزار آسیب پذیری شناسایی شده در همون چند ماه اول سال میگذشت به این دلیل دو رقم دیگه رو هم به قسمت اخر این قالب اضافه کردن و از عددی بین 1 تا 999999 برای شناسنامه آسیب پذیری های مختلف استفاده میکنند که ممکنه سالهای آینده تعداد آسیب پذیری های کشف شده از این مقدار هم فراتر بره و نیاز به اضافه کردن ارقام دیگری باشه . عکسی از سایت CVE.MITRE.ORG رو مشاهده میکنید که به این موضوع اشاره میکنه.


سایت های مختلفی در دنیا اطلاعات مربوط به CVE هارو نگه داری میکنند که در ادامه بعضی از مشهور ترین هاشونو بهتون معرفی میکنم .اجازه بدین برای درک بهتر موضوع شناسه یک آسیب امنیتی کشف شده رو باهم بررسی کنیم.



کانال یوتیوب تکنولوژیست
کانال یوتیوب تکنولوژیست

میون خوندنتون خواستم بگم اگه این نوشته رو دوس داشتید خوشحال میشم به کانال یوتیوب من هم سر بزنید ویدیو های جذاب در مورد حوزه تکنولوژی و امنیت شبکه و رمز نگاری و ... رو میتونید اونجا پیدا کنید.

خوشحال میشم عضو کانالم بشید. یادمون نره که جامعه برنامه نویسا بهم همیشه کمک میکنن و این یه فرهنگ ناب و قابل ستایشه.

امیدوارم بتونم شما رو در شبکه خودم داشته باشم و از حضورتون استفاده کنم.

یوتیوب من

توییتر من

اینستاگرام من




آسیب پذیری امنیتی با شناسه

CVE-2019-11927

رو در وبسایت cvedetails.com که یکی از سایت های معتبر انتشار دهنده آسیب پذیری هاست مشاهده میکنید.

این آسیب پذیری مربوط به overflow کردن متغیر integer در یه بخش از سورس کد واتس اپ هستش که به هکر ها اجازه میداده با ارسال یک عکس آلوده و اورفلو شدن اون متغیر به اکانت فرد قربانی دسترسی از راه دور داشته باشند.

در توضیحات این CVE گفته شده که :

An integer overflow in WhatsApp media parsing libraries allows a remote attacker to perform an out-of-bounds write on the heap via specially-crafted EXIF tags in WEBP images. This issue affects WhatsApp for Android before version 2.19.143 and WhatsApp for iOS before version 2.19.100.

این اسیب پذیری مربوط به نسخه های قبل 2.19 واتس اپ هست و بعد رفع شده.هر CVE یک رفرنس برای تایید خودش رو داره که رفرنس این اسیب پذیری سایت فیسبوکه که این قضیه رو تایید کرده .در بعضی از آسیب پذیری ها, کد هایی که باگ دارند رو متخصصین در گیتهاب بررسی میکنند و اطلاعات و جزیات باگ رو با دیگران هم به اشتراک میزارن.

رفرنس 11927
رفرنس 11927

رفرنس CVE ها در صفحه توضیحات اون اسیب پذیری همیشه موجوده .اما در همین صفحه اطلاعات دیگه ایی از جمله CVSS Score وجود داره حالا این CVSS Score چیه رو در ادامه عرض میکنم خدمتتون.


شاخص CVSS Score چیست

در واقع این شاخص میزان خطرناک بودن آسیب پذیری رو با مقیاسی بین 0 تا 10 اندازه گیری میکنه که CVE هایی که CVSS Score اونها به 0 نزدیک تره کم خطر تر بوده و اونهایی که به 10 نزدیک ترن خطرناک ترین اسیب پذیری ها هستند که در صورت رفع نکردنشون هکر ها به راحتی میتونن با شناسایی و اطلاع از اونها به اون اپ یا شبکه یا ... صدمه وارد کنن.

در این تصویر از بین 234514 آسیب پذیری رسمی ثبت شده در سایت cvedetails.com در سال 2019 16185 مورد اونها بحرانی ارزیابی شدن و در صورت رفع نکردنش اون سامانه بطور جدی در خطر حملات هکر ها قرار میگیره که البته خوشبختانه در اغلب موارد تقریبا 99.99 درصد موارد این CVE ها توسط شرکت هایی که این اسیب پذیری در اونها بوقوع پیوسته رفع میشن . در ادامه بعضی از اسیب پذیری های شناسایی شده با

شاخص CVSS Score 10 رو که در سال 2019 کشف شدن مشاهده میکنید.

برای مشاهده لیست بطورکامل کلیک کنید


یه نکته قابل توجه اینکه که طبق امار های منتشر شده به نقل از وبسایت tosinso.com

تعداد آسیب پذیری های شناسنامه دار در سال میلادی 2017 حدود 13هزار بود و این در حالی بود که تعداد آسیب پذیری های واقعی شناسایی شده در دنیای سایبر چیزی در حدود 21 هزار مورد بود. بعبارتی شرکت MITRE به دلایلی از جمله تعاریفی که این موسسه برای آسیب پذیری دارد برای تعداد 8 هزار آسیب پذیری CVE تهیه نکرده و در بسیاری از موارد دیگر هم برای آسیب پذیری های دیتکت شده تنها به ارائه یک شناسنامه بدون جزئیات بسنده کرده.
خلاصه
21 هزار آسیب پذیری
13 هزار دارای CVE
8 هزار فاقد CVE
7 هزار از CVE ها فاقد جزئیات هستند.

سایت های مشهور منتشر کننده CVE ها

۱- سایت CIRCL

سایت clrcl مخفف عبارت “Computer Incident Response Center Luxembourg” هست که به معنی مرکز پاسخگویی به حوادث کامپیوتری لوکزامبورگ میباشد. یک سازمان امنیت اطلاعات است که برای شناسایی و حوادث تهدیدات اینترنتی طراحی شده است.

۲- سایت VulDB

برای چندین دهه، متخصصان VulDB با جوامع امنیتی بزرگ و مستقل هماهنگ شده اند تا یک پایگاه داده قابل جستجو بیش از ۱۲۴،۰۰۰ CVE را ایجاد کنند. به این پایگاه داده بر اساس شدت سوء استفاده(e.g., low, medium, high) صدها ورودی جدید به صورت روزانه اضافه می شود

۳- سایت SecurityFocus

سایت SecurityFocus در مورد حوادث سایبری و روزنامه های منتشر شده است. این روزها، گزارشات مربوط به اشکالات نرم افزاری را دنبال می کند و از سال ۱۹۹۹ تبدیل به پایگاه داده قابل جستجو برای CVEها شده است.

۴- سایت ۰day.today

سایت ۰day.today (قابل دسترس از طریق tor loon service )، یک پایگاه داده استثنایی برای آسیب پذیری های روزصفرم(zero day) است که اکثر آسیب پذیری های پرایوت در این وب سایت به فروش میرسند.

۵- سایت Rapid7

سایت Rapid7، سازندگان چارچوب Metasploit دارای یک پایگاه داده CVE قابل جستجو در وب سایت خود است. با این حال، بر خلاف سایر پایگاه های داده، Rapid7 به ندرت کد سوء استفاده را نشان می دهد. در عوض، توصیه های حاوی لینک های مرجع مفید برای مستندات مربوط و همچنین لینک به ماژول های msfconsole که به طور خودکار سوء استفاده نشان داده شده است را ارائه میدهد.


برای اطلاع یافتن از سایت های مشابه بیشتر میتونید به ادرس کالی بویز که منبع بخش معرفی سایت های این مقاله هست سر بزنید.




امیدوارم از خوندن این مقاله لذت برده باشین و براتون مفید واقع شده باشه .

اگه این مقاله رو مفید ارزیابی میکنید لطفا اون رو با دوستانتون هم به اشتراک بگذارید و در زنجیره انتقال اگاهی در جامعه مشارکت کنید.

من سعید یگانه مهندس نرم افزار, برنامه نویس وب و محقق حوزه امنیت سایبری هستم .اگه مایل به ارتباط بیشتر و نزدیکتر با من هستین میتونید در توییتر و اینستاگرام با من از طریق ادرس های زیر در ارتباط باشین

سعیدیگانه

لینک اینستاگرام من

لینک توییتر من



آسیب پذیریهکcveحمله سایبری
من سعید یگانه هستم، یه گیک و مهندس نرم افزار، برنامه نویس، دیجیتال مارکتر و سئو منیجر، کارآفرینی جسور، مشاور کسب و کار و تولید کننده محتوا، نویسنده حوزه تکنولوژی
شاید از این پست‌ها خوشتان بیاید