بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1395/12/21 - 21:14

آسیب‌پذیری صفرروزه Apache Struts 2

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در سرآیند HTTP به آپلود کننده باعث ایجاد وضعیتی می‌شود که کد از راه دور اجرا می‌شود؛ با اجرای کد از راه دور سامانه قربانی تحت اختیار کامل هکر قرار می‌گیرد.

هکر با استفاده از این آسیب‌پذیری می‌تواند دیوار آتش (Firewall) سامانه لینوکسی را غیرفعال کرده و دسترسی خود را در سامانه حفظ کند. در شکل زیر هکر سعی دارد که دیوار آتش سوزه را غیرفعال کند.

شکل زیر نیز شروع حمله‌های هکرها به هانی‌پات‌های از پیش طراحی‌شده را نمایش می‌دهد.

به‌منظور مقابله با این آسیب‌پذیری صفرروزه بهتر است مدیران شبکه هر چه سریع‌تر سرورهای خود را به‌روز کنند.

تازه ترین ها