مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1403/10/11 - 09:06

ادعای جعلی کشف آسیب‌پذیری در 7-زیپ

یک کاربر شبکه‌های اجتماعی با نام کاربری که به نظر جعلی می‌رسد، @NSA_Employee39، روز دوشنبه ادعا کرد که یک آسیب‌پذیری روز صفر (Zero-Day) برای نرم‌افزار محبوب و منبع‌باز آرشیو فایل 7-زیپ منتشر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس پستی در شبکه اجتماعی ایکس (X)، حساب تأییدشده این کاربر اعلام کرد که قصد دارد در تمام این هفته آسیب‌پذیری‌های روز صفر را منتشر کند تا از دنبال‌کنندگان جدید خود، که تعدادشان کمی بیش از 1400 نفر است، تشکر کند.

اولین مورد از این آسیب‌پذیری‌ها، به گفته او، یک آسیب‌پذیری اجرای کد دلخواه (ACE) در نرم افزار 7-زیپ (7-ZIP) بود؛ نوعی آسیب‌پذیری که به مهاجم اجازه می‌دهد هر کدی را که بخواهد روی دستگاه قربانی اجرا کند.

او همچنین ادعا کرد که کد بهره‌برداری (Exploit Code) مربوطه را در وبسایت پیست بین (Pastebin) بارگذاری کرده است.

توضیحات همراه با حدود ۹۰ خط کد مشکوک، بیان می‌کنند که این کد از یک آرشیو دستکاری‌شده با یک جریانLZMA معیوب برای ایجاد شرایط سرریز بافر در تابعRC_NORM استفاده می‌کند.

با این حال، علی‌رغم هیجان اولیه، هیچ‌کس تاکنون موفق نشده است این کد بهره‌برداری را اجرا کند یا حتی آن را شبیه به یک بهره‌برداری واقعی بداند.

یکی از کارشناسان امنیتی به طعنه پاسخ داد: