about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب پذیری hiphop virtual machine

ماشین مجازی هیپ‌هاپ یک ماشین مجازی مبتنی بر کامپایل درجا است که به‌عنوان موتور اجرایی پی‌اچ‌پی و زبان برنامه‌نویسی هک عمل می‌کند. با استفاده از مفهوم کامپایل درجا کدهای اجراشده پی‌اچ‌پی یا هک در ابتدا به بایت‌کد هیپ‌هاپ تبدیل می‌شوند که به‌صورت پویا به کد ماشین معماری اکس۸۶-۶۴ تبدیل می‌شود، بهینه‌سازی‌شده و به‌صورت بومی اجرا می‌شود. این بر خلاف اجرای تفسیری است که طی آن موتور زند (Zend Engine) کدهای مبدأ پی‌اچ‌پی را به آپ‌کد به‌عنوان قالبی از کد میانی تبدیل می‌کند و آپ‌کدها را به‌صورت مستقیم در پرداشگر ماشین مجازی موتور زند اجرا می‌کند.

در برنامه‌نویسی، سرریز عدد صحیح هنگامی رخ می‌دهد که نتیجه یک عمل محاسباتی مقدار عددی بزرگی است که از محدوده مجاز قابل پردازش فراتر است. مثلاً افزودن عدد ۱ به بزرگ‌ترین عدد قابل نمایش سبب این نوع سرریز می‌شود، و معمول‌ترین نتیجه‌ای که سیستم بروز می‌دهد کوچک‌ترین عدد قابل نمایش است ( به این رخداد اصطلاحاً wraparound می‌گویند). در برخی پردازشگرها مثل واحد پردازشگر گرافیکی و پردازشگر سیگنال دیجیتال نتیجه به اشباع رسانده می‌شود، یعنی وقتی به بزرگترین عدد برسیم، نتیجه تلاش برای بزرگتر کردن آن، برگردانده شدن همان بزرگترین عدد قابل نمایش است. طبق استاندارد ایزو سی۹۹ سرریز عدد صحیح سبب رفتار تعریف‌نشده می‌شود، این یعنی کامپایلرها می‌توانند کاملاً آن را نادیده بگیرند یا حتی برنامه را متوقف کنند. اغلب کامپایلرها از این مشکل چشم‌پوشی می‌کنند، و نتیجه‌ای غیرمنتظره یا غلط برمی‌گردانند. سرریز عدد صحیح می‌تواند در حالاتی به سرریز بافر منجر شود. این محصول دارای آسیب پذیری های چندگانه می باشد.

آسیب پذیری CRLF injection در اجرای پروتکل LightProcess در hphp/util/light-process.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می‌دهد که از راه دور بوسیله دستورات دلخواه از طریق کاراکتر a \n (به معنی ایجاد خط جدید) قبل از پایان string، حمله را انجام دهد.

از طرفی آسیب پذیری Integer overflow هم در تابع string_chunk_split در hphp/runtime/base/zend-string.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور از طریق اجرای تابع chunk_split، موجب شوند تا سیستم DoS کند (application crash رخ دهد). این حمله ممکن است تاثیرات ناشناخته دیگری نیز داشته باشد.

محصولات زیر به عنوان محصول آسیب پذیر گزارش شده اند.

  • ماشین مجازی هیپ هاپ در فیس بوک نسخه 2.4.2 به قبل
  • ماشین مجازی هیپ هاپ در فیس بوک نسخه 3.3.0 به قبل

 

 

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.