بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/12/21 - 21:14

آسیب‌پذیری صفرروزه Apache Struts 2

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در سرآیند HTTP به آپلود کننده باعث ایجاد وضعیتی می‌شود که کد از راه دور اجرا می‌شود؛ با اجرای کد از راه دور سامانه قربانی تحت اختیار کامل هکر قرار می‌گیرد.

هکر با استفاده از این آسیب‌پذیری می‌تواند دیوار آتش (Firewall) سامانه لینوکسی را غیرفعال کرده و دسترسی خود را در سامانه حفظ کند. در شکل زیر هکر سعی دارد که دیوار آتش سوزه را غیرفعال کند.

شکل زیر نیز شروع حمله‌های هکرها به هانی‌پات‌های از پیش طراحی‌شده را نمایش می‌دهد.

به‌منظور مقابله با این آسیب‌پذیری صفرروزه بهتر است مدیران شبکه هر چه سریع‌تر سرورهای خود را به‌روز کنند.

تازه ترین ها