استارتاپ “راسپینا نت پارس” آسیب پذیری سایبری بین المللی را کشف کرد

یکی از استارتاپ‌های ایرانی فعال در حوزه امنیت سایبری اعلام کرد که به تازگی آسیب‌پذیری جدی در یک نرم افزار مدیریت پسورد بین‌المللی را یافته و با گزارش آن به شرکت سازنده، باعث برطرف کردن آن شده است.

 

استارتاپ «راسپینا نت پارس» که در حوزه امنیت سایبری فعالیت می‌کند، در زمان اجرای یکی از پروژه‌های تست نفوذ خود، موفق به کشف یک آسیب پذیری بین المللی در نرم‌افزار Teampass شد؛ ابزاری برای مدیریت انواع گذرواژه که بعضی شرکت‌های ایرانی نیز از آن استفاده می‌کنند.

 

«محمدرضا مستمع»، مدیرعامل راسپینا نت پارس در همین رابطه توضیح داد: «پس از انجام تست نفوذ برای یک مشتری ایرانی و بعضی سرویس‌هایی که این مشتری از آن‌ها استفاده می‌کرد، به آسیب‌پذیری جدی در نرم‌افزار Teampass برخورد کردیم. این آسیب پذیری از نوع XSS بود که به وسیله آن، نفوذگر می تواند کد جاوا اسکریپت خود را روی مرورگر قربانی اجرا کند. در واقع با استفاده از این آسیب‌پذیری، هکر می‌تواند به روشن کردن وب‌کم کاربر یا حتی داده‌هایی مانند کوکی‌های مرورگر کاربر دسترسی داشته باشد تا به جای قربانی روی نرم افزار Teampass لاگین شود و به تمامی رمز عبورهای ذخیره شده در این نرم افزار دسترسی پیدا کند. دست یافتن به چنین سطحی از آسیب پذیری برای یک هکر به معنای زدن ۱۰۰ نشان با یک تیر است. ما به تازگی و پس از کشف این ضعف، آن را به Teampass گزارش دادیم تا مشکل را برطرف کنند. این ضعف اکنون در این نرم‌افزار فرانسوی برطرف شده است.»

 

به گفته مدیرعامل  راسپینا نت پارس، این آسیب‌پذیری در مرجع بین‌المللی Mitre با شماره CVE-2022-26980 ثبت شده است. همچنین کد سواستفاده از این آسیب‌پذیری در گیت‌هاب راسپینا نت پارس نیز قرار داده شده است.

 

 

موسسه ملی استاندارد و تکنولوژی ایالات متحده (NIST) نیز میزان ریسک امنیتی همین آسیب‌پذیری را ۶.۱ از ۱۰ اعلام کرده که در سطح متوسط است.

 

در واقع دستیابی به پسورد، اولین بخشی است که مورد حمله هکرها قرار می‌گیرد؛ به ویژه در سازمان‌های بزرگ که دسترسی به پسوردها به معنای دستیابی به تمامی اطلاعات است. از آنجایی که برخی سازمان‌ها و شرکت‌های ایرانی از نرم‌افزار Teampass استفاده می‌کردند خطری بزرگ و بالقوه آن‌ها را تهدید می‌کرد.

 

راسپینا نت پارس استارتاپی دانش بنیان و فعال در زمینه امنیت اطلاعات است که از سال ۱۳۹۶ به صورت جدی وارد بازار شد و تا کنون دو آسیب پذیری بین المللی را کشف و ثبت کرده است. این شرکت آسیب پذیری اول را با کد CVE-2019-18859 در دی ماه سال ۱۳۹۸ ثبت کرده است. راسپینا نت پارس در زمینه تست نفوذ نرم افزارهای تحت وب و تست نفوذ نرم افزارهای ویندوز و نرم افزارهای تلفن همراه و همچنین تست نفوذ شبکه و زیرساخت فعالیت می‌کند.

link

مطالب مرتبط

رمزارزها و فین‌تکنوبیتکس

نگاهی به آلت‌کوین‌ها در سالروز خلق «نیم کوین»

دو سال پس از آنکه بیت کوین پا  به عرصه گذاشت، ظرفیت‌های بلاکچین و محدودیت‌های بیت‌کوین باعث شد شبکه‌های بلاکچینی با قابلیت‌های جدیدتر و کوین‌های خود وارد میدان
دو سال پس از آنکه بیت کوین پا  به عرصه گذاشت، ظرفیت‌های بلاکچین و محدودیت‌های بیت‌کوین…
خبرها

مشتریان منحصر بفرد سینماتیکت به بیش از ۵ میلیون نفر رسید

سامانه فروش بلیت آنلاین «سینماتیکت» اعلام کرد در فروردین ۱۴۰۳ به بیش از ۵ میلیون مخاطب منحصر به فرد رسیده است. این پلتفرم از ابتدای فروردین ۱۴۰۳، ۸۷۰ هزار بلیت به
سامانه فروش بلیت آنلاین «سینماتیکت» اعلام کرد در فروردین ۱۴۰۳ به بیش از ۵ میلیون مخاطب…
تخفیفان

احتمال سرمایه‌گذاری گلرنگ در تخفیفان

نازنین دانشور اعلام کرد که پس از همکاری تخفیفان با تپسی، احتمال دارد گلرنگ در تخفیفان نیز سرمایه‌گذاری کند. نازنین دانشور، هم‌موسس و مدیرعامل اسبق تخفیفان در
نازنین دانشور اعلام کرد که پس از همکاری تخفیفان با تپسی، احتمال دارد گلرنگ در تخفیفان…
ایرانسل

آغاز فاز دوم عملیات توسعه فیبر نوری ایرانسل در قائم‌شهر

با امضای قرارداد پروژه توسعه زیرساخت شهر هوشمند بین اولین و بزرگترین اپراتور دیجیتال ایران و فرمانداری و شهرداری شهرستان قائمشهر، فاز دوم عملیات اجرایی شبکه
با امضای قرارداد پروژه توسعه زیرساخت شهر هوشمند بین اولین و بزرگترین اپراتور دیجیتال ایران و…

دیدگاه‌تان را بنویسید

بخش‌های مورد نیاز علامت‌گذاری شده‌اند *

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

پربازدیدهای هفته

پادکست زوم