about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

خطر در کمین سایت‌های وردپرس

محقق امنیت سایبری مرکز Secarma ، به تازگی یک آسیب‌پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوا Wordpress را آسیب‌پذیر خواهد کرد.

به گزارش کارگروه امنیت سایبربان؛  بر اساس گزارش منتشر شده توسط ماهر، این آسیب‌پذیری که از نوع Code Execution بوده در تاریخ 28 فوریه 2017 به تیم امنیتی وردپرس گزارش شده اما تا به امروز این آسیب‌پذیری رفع نشده است.

این آسیب‌پذیری تنها سیستم مدیریت محتوا Wordpress را هدف نمی‌گیرد چرا که آسیب‌پذیری در زبان برنامه‌نویسی PHP بوده و تمامی Applicationهای PHP-based را تحت تأثیر خود قرار خواهد داد.

این آسیب‌پذیری در ساختار Deserialization زبان برنامه‌نویسی PHP وجود دارد که همان عملکرد بازگرداندن Stringها به PHP Objectها است؛ از سال 2009 که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت‌آمیز به ساختار Deserialization را منتشر کرد؛

بارها آسیب‌پذیری‌های مشابه و Exploitهای آنها توسط روش‌های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و PHP Applicationها شده است.

آسیب‌پذیری جدید منتشر شده باعث می‌شود که نفوذگر بتواند داده‌های مد نظر خود را بر روی سرور قربانی Upload کند.

این خود باعث می‌شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده بر روی سرور قابل انجام خواهد بود.

این آسیب‌پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا Wordpress اثر می‌گذارد و در صورت Upload فایل‌های عکس آلوده بر روی سرور مد نظر، امکان Exploit کردن این آسیب‌پذیری برای نفوذگر فراهم می‌شود.

در تحقیقات اولیه علاوه بر Wordpress، سیستم مدیریت محتوا Typo3 و Contao هم دارای این آسیب‌پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload؛ یکی برای نسخه 4.9 و دیگری برای نسخه‌های پایین‌تر باید آماده شود.

بر خلاف وردپرس که تا لحظه آماده‌سازی این مطلب بروزرسانی برای رفع آسیب‌پذری فوق ارائه نکرده است؛ تیم پشتیبانی Typo3 در آخرین بروزرسانی خود این آسیب‌پذیری را رفع کرده است.

این آسیب‌پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است.

همچنین بر روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایل‌های PDF در زبان PHP است؛ برای جلوگیری از حمله علیه این CMSها و کتابخانه‌های مشابه، بروزرسانی‌هایی که در چند روز آینده ارائه خواهند شد را حتما بر روی سامانه‌های خود اعمال کنید.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.