جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/03/17 - 19:14

حمله هکری به سایت‌های مبتنی بر ورد پرس

به گزارش واحد هک و نفوذ سایبربان؛ این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرارگرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های موردنظر خود را روی سرورهای وب نصب کنند.

هکرها طی چند روز گذشته یکی از نقاط آسیب‌پذیر وصله نشده مربوط به افزونه WP Mobile Detector در سیستم WordPress را که روی بیش از ۱۰ هزار سایت اینترنتی نصب‌شده بود، مورد هدف قراردادند.
شرکت تولیدکننده این افزونه نرم‌افزاری باعرضه نسخه ۳.۶ آن روز گذشته سعی کرد مشکل پیش‌آمده را برطرف کند. ولی مدیران IT برای آنکه به‌روزرسانی مذکور را به‌سرعت در اختیار بگیرند باید بررسی کنند که سایت اینترنتی آنها هنوز هک نشده باشد.

این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرارگرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های موردنظر خود را روی سرورهای وب نصب کنند. این فایل‌ها می‌توانند در قالب اسکریپت‌های مربوط به درهای مخفی که با نام پوسته وب شناخته می‌شوند مورداستفاده قرار گیرند و به هکرها امکان دهد تا وارد سرورها شوند و کدهای موردنظر خود را در صفحه‌های قانونی و درست اینترنتی تزریق کنند.

این آسیب‌پذیری در سیستم مدیریت سایت‌های اینترنتی WordPress را مرکز PluginVulnerabilities.com شناسایی کرد. در این بررسی مشخص شد یک هکر بیرونی موفق شده است با استفاده از سیستم اسکن خودکار در سرور فایل‌ها موردنظر خود را در اختیار بگیرد.
کارشناسان مرکز امنیتی Sucuri اعلام کردند که فایروال آن‌ها از تاریخ ۲۷ مه ۲۰۱۶ یعنی چهار روز پیش از آنکه وصله امنیتی عرضه شود، این آسیب‌پذیری را شناسایی کرده است.

تازه ترین ها