سايت خبری فناوری اطلاعات (ايتنا) 11 آبان 1384 ساعت 11:40 https://www.itna.ir/news/2139/نقش-فعال-گروه-امنيتي-ايراني-اعلام-ضعف-يك-نرم-افزار-معروف -------------------------------------------------- عنوان : نقش فعال گروه امنيتي ايراني در اعلام ضعف يك نرم‌افزار معروف -------------------------------------------------- متن : بنا بر گزارش اين گروه، در تاريخ 2 march دو شركت پيشگام در زمينه بررسي ضعف‌هاي امنيتي به نام iDEFENSE و eEye اقدام به انتشار يك ضعف امنيتي با درجه خطر بالا در برنامه CA License كردند. در تاريخ 7 مارچ گروه امنيت Hat-Squad اقدام به انتشار كد Exploit اين برنامه نمود كه حتي بر روي ويندوزهاي(SP2) XP و 2003 با توجه به استفاده اين سيستم عامل‌ها از روش مقابله به كدهاي مخرب (Stack Protection) نيز قابل اجرا مي باشد. برنامه CA License از كمپاني مطرح Computer Associates به خاطر گستردگي استفاده در برنامه‌هاي كاربردي مانند: eTrust, Unicenter, BrightStor داراي معروفيت بسياراست و حوزه فعاليت گسترده‌اي را شامل مي‌شود. به علت گستردگي استفاده ازاين برنامه، شاهد جست‌وجوي نفوذگران براي پيدا كردن ماشين‌هايي كه داراي اين ضعف مي‌باشند بوديم، تا جايي كه آمار مركز بررسي حملات اينترنتي شركت تحقيقاتي SANS در اين باره نشانگر افرايش ناگهاني حملات بر روي پورت‌هاي TCP 10202 ، 10203 و10204 كه سرويس CA License از آن استفاده مي‌كند در روزهاي بعد از انتشار اين Exploit است. چيزي كه باعث شگفتي مسئولين امنيتي شد، اين بود كه تنها پس از گذشت 5 روز از تاريخ انتشار اين خبر كد Exploit آن به صورت كامل بر روي اينترنت قرار گرفت. Firas Raouf يكي از مسئولين امنيتي از شركت eEye در اين مورد مي‌گويد "اين نمونه ديگري از انتشار كدهاي مخرب بلافاصله بعد از اعلام آاسيب پذيري است". گروه امنيت Hat-Squad در مصاحبه‌اي كه از سوي سرويس خبري IDG ترتيب داده شده بود، در اين زمينه توضيحاتي را پيرامون چگونگي استفاده از اين حفره و همچنين خطراتي را كه مي‌تواند به دنبال داشته باشد اعلام نمود كه در سرويس‌هاي خبري IT مانند Computer World,Zdnet,Cnet,TechWorld,… مخابره شده است. توضيحات : Exploit: نمونه كدي است كه براي نشان دادن استفاده عملي از آسيب‌پذيري كشف شده جهت نفوذ به سيستم‌هاي رايانه‌اي توليد مي‌شود. نرم‌افزار CA License : شركت Computer Associates براي مديريت License نرم‌افزارهاي توليدي خود به صورت Client/Server از CA License استفاده مي‌كند. در همين زمينه: - ظهور Blaster را يك ماه قبل پيش‌بيني كرديم - سايت گروه امنيتي Hat-Squad