بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1394/10/26 - 23:52

آسیب‌پذیری OpenSSH

به گزارش واحد متخصصین سایبربان، نرم‌افزار متن‌باز و محبوب OpenSSH دارای آسیب‌پذیری خطرناک است. این آسیب‌پذیری هم‌اکنون وصله شده است و کاربران می‌توانند آخرین نسخه را از اینجا دانلود کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا ارتباط قطع‌شده توسط کاربر را دوباره برقرار سازد.

بر اساس گزارش محققان امنیتی یک سرور مخرب می‌تواند باعث نشت اطلاعات موجود در حافظه سامانه کاربر شود. از مهم‌ترین اطلاعات موجود در حافظه می‌توان به کلیدهای خصوصی اشاره کرد. یکی از ویژگی‌های OpenSSH قابلیت رومینگ است. این قابلیت باعث می‌شود تا نشست (session) ارتباط فعلی در حافظه باقی بماند. آسیب‌پذیری نشت حافظه با کد CVE-2016-0777 و آسیب‌پذیری اختلال سرویس با کد CVE-2016-0778 شناسایی‌شده است.

این آسیب‌پذیری مربوط به حدود یک سال پیش می‌شود و از زمان عمومی شدن سه روز طول کشیده است تا وصله شود. آسیب‌پذیری نسخه 5.4 تا 7.1 نرم‌افزار OpenSSH را شامل می‌شود.

به‌تمامی مدیران شبکه پیشنهاد می‌شود تا کلیدهای خصوصی خود را بار دیگر تولید کنند و از کلیدهای قدیمی استفاده نکنند.

تازه ترین ها