آمریکا

مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/03/16 - 07:51

کشف 3 آسیب‌پذیری مدیریت API Azure

محققان 3 آسیب‌پذیری مدیریت «API Azure» را کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم تحقیقاتی «Ermetic» اخیراً 3 آسیب‌پذیری را در سرویس مدیریت «API Azure» کشف کرده است که شامل 2 آسیب‌پذیری جعل درخواست سمت سرور (SSRF) و یک پیمایش مسیر آپلود فایل در یک بار کاری داخلی Azure بود.

این آسیب‌پذیری‌ها از طریق دور زدن قالب‌بندی «URL» و عملکرد نامحدود آپلود فایل در پورتال توسعه‌دهنده مدیریت API به دست آمده‌اند.

با سوء استفاده از آسیب‌پذیری‌های SSRF، مهاجمان می‌توانند درخواست‌هایی را از پروکسی «CORS» سرویس و خود پراکسی میزبان ارسال کنند، به دارایی‌های داخلی Azure دسترسی داشته باشند، سرویس را رد کنند و فایروال‌های برنامه وب را دور بزنند.

با پیمایش مسیر آپلود فایل، مهاجمان می‌توانند فایل‌های مخرب را در بار کاری داخلی میزبان Azure و در پورتال‌های توسعه‌دهنده خود میزبانی آپلود کنند.

لیو ماتان (Liv Matan )، محقق امنیتی در پست وبلاگ Ermetic توضیح داد :

«3 آسیب‌پذیری که اکنون مرکز واکنش امنیتی مایکروسافت (MSRC) آن‌ها را به‌طور کامل اصلاح کرده، از سرویس مدیریت API Azure سوء استفاده می‌کنند. ما می‌خواهیم از مرکز واکنش امنیتی مایکروسافت برای همکاری آنها تشکر کنیم. در تماس اخیر، ما با مرکز همکاری کردیم تا مطمئن شویم که آسیب‌پذیری‌ها به طور کامل برطرف شده‌اند.»