about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تهدید Venom برای مراکز داده‌های دنیا

به نقل از ماهر و به گفته کارشناسان امنیتی، آسیب‌پذیری zero-day یا همان Venom در مؤلفه وراثت نرم‌افزارهای مجازی‌سازی قرار دارد و به هکر اجازه می‌دهد تا به‌طور بالقوه به هر دستگاهی در شبکه  مرکز داده نفوذ کند و یک مشکل جدید می‌تواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند. 

اگر کد دست‌کاری شده خاصی به سیستم hypervisor فرستاده شود می‌تواند تمام سیستم را از کار بیندازد. این مسئله می‌تواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشین‌های دیگر دسترسی یابد. این مشکل در نمونه‌ساز رایانه منبع باز QEMU یافت شده است. 
بسیاری از پلتفرم‌های مجازی‌سازی مدرن ازجمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا هستند. پلتفرم‌های VMware، Microsoft Hyper-V و Bochs hypervisors تحت تأثیر این مشکل قرار ندارند. 

به‌ گفته Jason Geffner، محقق امنیتی که این مشکل را کشف کرده است، میلیون‌ها ماشین مجازی در حال استفاده از این پلتفرم‌های آسیب‌پذیر هستند. 


به نظر می‌رسد این آسیب‌پذیری از آسیب‌پذیری سال گذشته Heartbleed بزرگ‌تر باشد. مشکل Heartbleed به افراد خراب‌کار اجازه می‌داد تا به داده‌های سرورهایی دسترسی یابند که از نسخه آسیب‌پذیر نرم‌افزار رمزگذاری OpenSSL استفاده می‌کردند. 

بنا به گفته Geffner، مشکل Heartbleed به دشمن اجازه می‌داد تا پنجره‌ای به خانه رقیب بازکرده و اطلاعات مورد مشاهده وی را جمع‌آوری کند اما آسیب‌پذیری Venom به افراد اجازه می‌دهد تا نه‌تنها به خانه رقیب وارد شوند؛ بلکه بتوانند به خانه همسایگان رقیب نیز نفوذ کنند. 

Geffner می‌گوید که متخصصان در حال کاربر روی اصلاح این آسیب‌پذیری هستند تا بتوانند پیش از انتشار عمومی آن، اصلاحیه موردنظر را منتشر کنند. این اصلاحیه باید بدون تأخیر بر روی هزاران سیستم اعمال شود. در حال حاضر بزرگ‌ترین نگرانی مربوط به شرکت‌هایی است که سیستم اعمال به‌روزرسانی خودکار ندارند. 

برای سوءاستفاده از این آسیب‌پذیری هکر باید بتواند با حق دسترسی root به یک ماشین مجازی دسترسی یابد و کاری که هکر می‌تواند انجام دهد به چیدمان شبکه بستگی دارد. در حال حاضر کد سوءاستفاده از این آسیب‌پذیری برای راه‌اندازی حملات وجود ندارد. 

خبرها حاکی از آن است که اصلاحیه‌های مربوط به این آسیب‌پذیری به‌زودی منتشر خواهند شد.

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.