بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1394/10/30 - 15:19

آسیب‌پذیری صفرروزه هسته مرکزی لینوکس

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری صفرروزه در کرنل لینوکس به هکرها اجازه دسترسی مدیریت (root) می‌دهد. این آسیب‌پذیری با کد CVE-2016-0728 شناخته می‌شود.

به دلیل وجود این حفره امنیتی در هسته مرکزی لینوکس (Kernel) سیستم‌عامل اندروید نیز در معرض خطر قرار دارد.

این آسیب‌پذیری از سال 2012 وجود داشته است و هسته مرکزی لینوکس از نسخه 3.8 به بعد آسیب‌پذیری است. این بازه حدود 10میلیون سامانه لینوکسی را شامل می‌شود که هر دو نوع 32 بیتی و 64 بیتی را دربر می‌گیرد.

در سیستم‌عامل‌های اندروید نسخه کیت‌کت به بعد آسیب‌پذیر هستند. این نسخه‌ها 66 درصد تجهیزات اندرویدی موجود را شامل می‌شود که اهمیت این آسیب‌پذیری را نمایان می‌کند.

هکر برای سوءاستفاده از این آسیب‌پذیری نیاز به دسترسی محلی (Local) دارد، به همین دلیل باید در شبکه سامانه آسیب‌پذیر قرار گیرد. پس از اخذ دسترسی مدیریت سامانه کاربر به‌طور کامل در اختیار هکر خواهد بود.

آسیب‌پذیری شناسایی‌شده مربوط به کلیدهای رمزنگاری می‌شود. روش رمزنگاری و ذخیره کلیدهای رمزنگاری و اعتبارنامه‌های دیجیتالی و ارائه آن‌ها به نرم‌افزارهای درخواست‌کننده، به نحوی است که هکر می‌تواند از آن‌ها استفاده کرده به سطح مدیریت دسترسی پیدا کند.

تازه ترین ها