مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1394/02/02 - 14:29

آسیب پذیری hiphop virtual machine

ماشین مجازی هیپ‌هاپ یک ماشین مجازی مبتنی بر کامپایل درجا است که به‌عنوان موتور اجرایی پی‌اچ‌پی و زبان برنامه‌نویسی هک عمل می‌کند. با استفاده از مفهوم کامپایل درجا کدهای اجراشده پی‌اچ‌پی یا هک در ابتدا به بایت‌کد هیپ‌هاپ تبدیل می‌شوند که به‌صورت پویا به کد ماشین معماری اکس۸۶-۶۴ تبدیل می‌شود، بهینه‌سازی‌شده و به‌صورت بومی اجرا می‌شود. این بر خلاف اجرای تفسیری است که طی آن موتور زند (Zend Engine) کدهای مبدأ پی‌اچ‌پی را به آپ‌کد به‌عنوان قالبی از کد میانی تبدیل می‌کند و آپ‌کدها را به‌صورت مستقیم در پرداشگر ماشین مجازی موتور زند اجرا می‌کند.

در برنامه‌نویسی، سرریز عدد صحیح هنگامی رخ می‌دهد که نتیجه یک عمل محاسباتی مقدار عددی بزرگی است که از محدوده مجاز قابل پردازش فراتر است. مثلاً افزودن عدد ۱ به بزرگ‌ترین عدد قابل نمایش سبب این نوع سرریز می‌شود، و معمول‌ترین نتیجه‌ای که سیستم بروز می‌دهد کوچک‌ترین عدد قابل نمایش است ( به این رخداد اصطلاحاً wraparound می‌گویند). در برخی پردازشگرها مثل واحد پردازشگر گرافیکی و پردازشگر سیگنال دیجیتال نتیجه به اشباع رسانده می‌شود، یعنی وقتی به بزرگترین عدد برسیم، نتیجه تلاش برای بزرگتر کردن آن، برگردانده شدن همان بزرگترین عدد قابل نمایش است. طبق استاندارد ایزو سی۹۹ سرریز عدد صحیح سبب رفتار تعریف‌نشده می‌شود، این یعنی کامپایلرها می‌توانند کاملاً آن را نادیده بگیرند یا حتی برنامه را متوقف کنند. اغلب کامپایلرها از این مشکل چشم‌پوشی می‌کنند، و نتیجه‌ای غیرمنتظره یا غلط برمی‌گردانند. سرریز عدد صحیح می‌تواند در حالاتی به سرریز بافر منجر شود. این محصول دارای آسیب پذیری های چندگانه می باشد.

آسیب پذیری CRLF injection در اجرای پروتکل LightProcess در hphp/util/light-process.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می‌دهد که از راه دور بوسیله دستورات دلخواه از طریق کاراکتر a \n (به معنی ایجاد خط جدید) قبل از پایان string، حمله را انجام دهد.

از طرفی آسیب پذیری Integer overflow هم در تابع string_chunk_split در hphp/runtime/base/zend-string.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور از طریق اجرای تابع chunk_split، موجب شوند تا سیستم DoS کند (application crash رخ دهد). این حمله ممکن است تاثیرات ناشناخته دیگری نیز داشته باشد.

محصولات زیر به عنوان محصول آسیب پذیر گزارش شده اند.