آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/08/22 - 08:29

آسیب پذیری روز صفرم در VirtualBox

هکرهای روس از آسیب پذیری «VirtualBox» به نفع خود بهره برداری کردند.

به گزارش کارگروه امنیت سایبربان؛ برخی از برنامه نویسان روس موفق به یافتن یک آسیب پذیری روز صفرم در برنامه (VirtualBox) نسخه (5.2.20) شدند.

این برنامه یکی از نرم افزار های منبع باز در زمینه مجازی سازی بوده و توسط شرکت اوراکل (Oracle) طراحی شده است. موضوع مجازی سازی یکی از مباحث داغ این روزهای جهان بوده و برنامه (VirtualBox) محبوبیت زیادی بین کاربران سراسر جهان دارد. از این رو آسیب پذیری مذکور بخش زیادی از کاربران را تهدید می کند.

هنوز شرکت مذکور هیچ موضع ای اتخاذ نکرده و بسته امنیتی را جهت برطرف کردن این آسیب پذیری ارائه نکرده است.

چندی پیش شرکت اوراکل، وصله‌هایی را برای ده آسیب‌ پذیری در (VirtualBox) منتشر کرده است. این آسیب‌پذیری ‌ها به مهاجمان اجازه می ‌دهند تا از سیستم ‌عامل مهمان خارج شوند و به سیستم ‌عامل میزبانی که (VirtualBox) روی آن اجرا می‌شود، حمله کنند. سوءاستفاده از این روش که به «فرار ماشین مجازی» معروف است، پس از افشای آسیب‌ پذیری «Venom» در سال 2015، به یک موضوع بسیار جذاب برای محققان امنیتی تبدیل شد.

این ده آسیب‌ پذیری‌ با شناسه های CVE-2018-2676 ، CVE-2018-2685 ، CVE-2018-2686 ، CVE-2018-2687 ، CVE-2018-2688 ، CVE-2018-2689 ، CVE-2018-2690 ، CVE- 2018-2693 ، CVE-2018-2694 و CVE-2018-2698 منتشر شده اند. همه‌ی این ده آسیب‌ پذیری اثر مشابهی دارند؛ اما روش‌ های استفاده از ‌آنها توسط مهاجمان، متفاوت است.