about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

هک رایانه به کمک یک عکس

به گزارش واحد متخصصین سایبربان؛ محققان گروه تحقیقاتی- اطلاعاتی سیسکو تالوس (Cisco Talos) آسیب‌پذیری روز صفر جدیدی در فرمت OpenJPEG، کشف کرده‌اند. OpenJPEG یک کدک JPEG 2000 است. کدک (Codec) دستوراتی درباره نحوه رمزگذاری (Coding) فایل‌های تصویری یا صوتی و تبدیل جریان داده‌های رمزگذاری شده به فیلم (یعنی رمزگشایی) هستند. همچنین JPEG 2000 یک فرمت استاندارد فشرده‌سازی تصاویر است که بسیار رایج بوده و در فایل‌های PDF نیز مورد استفاده قرار می‌گیرند؛ نرم‌افزارهایی چون Pdfium، Poppler و MuPDF برای این منظور طراحی شده‌اند.

گروه تحقیقاتی سیسکو اخیرا اعلام کرد، آسیب‌پذیری روز صفر (zero-day) شناسایی شده در فرمت مذکور در کتابخانه‌ی OpenJPEG کشف شده است. این باگ CVE-2016-8332 نام گرفته و در «سیستم امتیاز دهی آسیب‌پذیری‌های رایج» (CVSS) نیز امتیاز 7.5 را کسب کرده است. این باگ یک آسیب‌پذیری خارج از محدودیت (out-of-bounds) محسوب می‌شود، به این معنی که ساختار برنامه نویسی هیپ (Heap) – نوعی ساختار داده‌ی درختی – روی آن پیاده شده که به آن اجازه‌ی حذف و استفاده از کدهای تصادفی را می‌دهد.

علت این آسیب‌پذیری خطایی در رکوردهای MCC ذخیره شده در فایل JPEG 2000 است. این منجر به «خواندن و نوشتن منطقه‌ی جانبی حافظه» همراه با خطا می‌شود. کارشناس سیسکو، الکساندر نیکولیک (Aleksander Nikolic)، این آسیب‌پذیری را در نسخه‌ی 2.1.1 OpenJPEG کشف کرده است.

اگر هکری از این آسیب‌پذیری استفاده کند، قادر خواهد بود فرآیند فساد حافظه‌ی داده‌های بزرگ (metadata) را هیپ کند. این موضوع می‌تواند تنها زمانی مورد استفاده واقع شود که کاربر روی فایل آلوده‌ی تصویری کلیک کند. چنین مفادی اغلب از طریق ایمیل‌های فیشینگ توزیع شده یا حتی در پلتفرم‌های قانونی مانند دراپ‌باکس و گوگل درایو بارگذاری می‌شود. به‌محض اینکه فایل‌های آلوده وارد سیستم شوند، شروع به ایجاد مسیری برای کنترل از راه دور برای هکر، روی فایل‌ها خواهند کرد.

به گزارش واحد متخصصین سایبربان؛ محققان گروه تحقیقاتی- اطلاعاتی سیسکو تالوس (Cisco Talos) آسیب‌پذیری روز صفر جدیدی در فرمت OpenJPEG، کشف کرده‌اند. OpenJPEG یک کدک JPEG 2000 است. کدک (Codec) دستوراتی درباره نحوه رمزگذاری (Coding) فایل‌های تصویری یا صوتی و تبدیل جریان داده‌های رمزگذاری شده به فیلم (یعنی رمزگشایی) هستند. همچنین JPEG 2000 یک فرمت استاندارد فشرده‌سازی تصاویر است که بسیار رایج بوده و در فایل‌های PDF نیز مورد استفاده قرار می‌گیرند؛ نرم‌افزارهایی چون Pdfium، Poppler و MuPDF برای این منظور طراحی شده‌اند.

گروه تحقیقاتی سیسکو اخیرا اعلام کرد، آسیب‌پذیری روز صفر (zero-day) شناسایی شده در فرمت مذکور در کتابخانه‌ی OpenJPEG کشف شده است. این باگ CVE-2016-8332 نام گرفته و در «سیستم امتیاز دهی آسیب‌پذیری‌های رایج» (CVSS) نیز امتیاز 7.5 را کسب کرده است. این باگ یک آسیب‌پذیری خارج از محدودیت (out-of-bounds) محسوب می‌شود، به این معنی که ساختار برنامه نویسی هیپ (Heap) – نوعی ساختار داده‌ی درختی – روی آن پیاده شده که به آن اجازه‌ی حذف و استفاده از کدهای تصادفی را می‌دهد.

علت این آسیب‌پذیری خطایی در رکوردهای MCC ذخیره شده در فایل JPEG 2000 است. این منجر به «خواندن و نوشتن منطقه‌ی جانبی حافظه» همراه با خطا می‌شود. کارشناس سیسکو، الکساندر نیکولیک (Aleksander Nikolic)، این آسیب‌پذیری را در نسخه‌ی 2.1.1 OpenJPEG کشف کرده است.

اگر هکری از این آسیب‌پذیری استفاده کند، قادر خواهد بود فرآیند فساد حافظه‌ی داده‌های بزرگ (metadata) را هیپ کند. این موضوع می‌تواند تنها زمانی مورد استفاده واقع شود که کاربر روی فایل آلوده‌ی تصویری کلیک کند. چنین مفادی اغلب از طریق ایمیل‌های فیشینگ توزیع شده یا حتی در پلتفرم‌های قانونی مانند دراپ‌باکس و گوگل درایو بارگذاری می‌شود. به‌محض اینکه فایل‌های آلوده وارد سیستم شوند، شروع به ایجاد مسیری برای کنترل از راه دور برای هکر، روی فایل‌ها خواهند کرد.

تازه ترین ها
سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.