مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1392/06/10 - 17:39

باگی که اجازه استفاده از Sudo را بدون پسورد می‏دهد

آسیب پذیری جدیدی در سیستم عامل معروف اپل، OS X خطرآفرین شد. این آسیب پذیری در قسمت دستور Sudo قرار دارد.

موسسه خبری سایبربان: آسیب پذیری جدیدی در سیستم عامل معروف اپل، OS X خطرآفرین شد ، به گفته کارشناسان این آسیب پذیری در قسمت دستور Sudo می‏باشد که به کاربران معمولی اجازه داشتن دسترسی نامحدود به سیستم را با استفاده از این آسیب پذیری می‏دهد .
با استفاده از این دستور می‌توان دسترسی خود را در درجه اول به root تغییر داده یا حداقل دسترسی را به صورت کامل باز کرده و اجازه مدیریت کامل را به کاربران عادی می‏دهد بنابراین این دستور بسیار قدرتمند و خطرناک می‏باشد و به ما اجازه می‏دهد تا به تمامی اطلاعات در رابطه با حساب‏های کاربری افراد دسترسی پیدا کنیم و حتی تغییراتی را در سطح دسترسی‏ها ایجاد کنیم .
معمولا استفاده از این دستور برای تمام افراد به جز ادمین محدود می‏باشد و حتی ادمین بعد از وارد کردن پسورد می‏تواند از آن استفاده کند به گزارش سایبربان با استفاده از آسیب پذیری که در این دستور وجود دارد می‌توان بدون وارد کردن پسورد از آن استفاده کرد ، اکر شما تاریخ سیستم عامل مک خود را به یک ژانویه 1970 تغییر دهید ظاهرا می‌توانید بدون وارد کردن پسورد از دستور Sudo استفاده کنید .
در نگاه اول شاید تصور شود که از این آسیب پذیری همه کاربران عادی می‏توانند استفاده کنند ولی در واقع تنها جایی می‏توان از این آسیب‏پذیری استفاده کرد که به سیستم مدیریت به صورت فیزیکی دسترسی پیدا کنیم و در آن سیستم از پسورد برای login کردن به root استفاده شده باشد .

در واقع دستور Sudo ، پسورد را برای استفاده‌های بعدی ذخیره می‏کند و هنگامی که برای 10 دقیقه از آن استفاده نکنیم دوباره به پسورد نیاز خواهیم داشت ، یک سناریو ای که برای اهداف خراب کارانه از آن استفاده شد این بود که به بهانه ای مدیریت را از سیستم خود دور کرده و هکر پای سیستم مدیریت نشسته و تاریخ را تنظیم کرده و بدون نیاز داشتن پسورد از دستور Sudo استفاده کرده و تغییرات لازم را در سیستم مدیریت انجام داده و از محل دور می‏شود .
ظاهرا در تمام توزیع‌های لینوکس و یونیکس هم این آسیب پذیری وجود دارد اگرچه در توزیع‌های لینوکسی برای تغییر در تاریخ سیستم نیاز به شناسایی و وارد کردن دوباره پسورد است در حالیکه سیستم عامل مک به اینگونه نمی‌باشد.