بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1393/11/01 - 23:29

وصله چندین آسیب‌پذیری توسط اوبونتو

اوبونتو چندین آسیب‌پذیری نسخه‌های مختلف خود را وصله کرد. برخی از این آسیب‌پذیری‌ها مربوط به Thunderbird می‌شود که به هکر اجازه اجرای کدهای از راه دور یا RCE را می‌دهد.

Thunderbird محصول شرکت موزیلا برای مدیریت ایمیل است. این شرکت آسیب‌پذیری CSRF آن را برطرف کرده است. این آسیب‌پذیری به هکر اجازه می‌دهد تا کاربر را فریب داده و باعث شود تا پیام مخرب ارسال شده را باز کند. البته برای اثربخش بودن حمله باید اجرای خودکار اسکریپت بر روی Thunderbird فعال باشد. با فرستادن کدهای مخرب، هکر می‌تواند حمله‌های DoS و RCE را پیاده‌سازی کند. این آسیب‌پذیری با کد CVE-2014-8634 و CVE-2014-8634 شناخته می‌شود.

هم‌چنین آسیب‌پذیری دیگری نیز وصله شده است که با کد CVE-2014-8639 شناخته می‌شود. هنگامی‌که کاربر به پروکسی وب مخربی وصل شده باشد، امکان بهره‌برداری از این آسیب‌پذیری وجود دارد. هکر با استفاده از این آسیب‌پذیری session کاربر را سرقت می‌کند. این حمله Session Fixation نام دارد. علاوه بر موارد ذکرشده چندین آسیب‌پذیری دیگر نیز توسط اوبونتو وصله شد.