آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

آرش پایدار

انتشار شده در تاریخ 1402/11/18 - 15:38

امنیت لینوکس به خطر افتاد

کارشناسان امنیت سایبری یک آسیب‌پذیری در لینوکس کشف کرده‌اند که می‌تواند منجر به افشای اطلاعات رمزگذاری شده شود.

به گزارش کارگروه امنیت سایبری سایبربان، یک آسیب‌پذیری side-channel leakage با شناسه CVE-2023-6240 و شدت متوسط (6.5) در Linux کشف شده است.

این آسیب‌پذیری به نام «Marvin» در عملیات رمزگشایی RSA در هسته لینوکس شناسایی شده است. مهاجمی که به شبکه نفوذ کرده است با بهره‌برداری از این نقص می‌تواند اسناد رمزگذاری شده را رمزگشایی کرده و یا جعل امضاء کند و سرویس‌هایی که از آن کلید خصوصی استفاده می‌کنند، محدود کند.
بر اساس بردار حمله این آسیب‌پذیری(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N) بهره‌برداری از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار نست و به شرایط خاصی نیاز ایست (AC:H)، مهاجم برای انجام حمله نیاز به حساب‌کاربری با سطح دسترسی بالا ندارد (PR:N)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و با بهره‌برداری از این آسیب‌پذیری، یک ضلع از سه ضلع امنیت را با شدت بالا تحت تأثیر قرار می‌گیرد.
ارتقا به آخرین نسخه، این نقص را برطرف می‌کند همچنین به کاربران توصیه می‌شود از رمزگذاری RSA PKCS#1 v1.5 استفاده نکنند.