بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/02/22 - 07:45

آسیب‌پذیری هش PHP

آسیب‌پذیری هش PHP که Magic Hash نام دارد، در شرایط خاص به هکرها اجازه می‌دهد تا از سامانه‌های احراز هویت عبور کنند.

بر اساس گزارش محققان امنیتی تمامی سایت‌ها نسبت به این حفره امنیتی آسیب‌پذیر هستند. مشکل هش زمانی ایجاد می‌شود که در کد PHP رشته‌ها توسط != یا == مقایسه می‌شوند. هنگامی‌که هر یک از این دو عملگر رشته را مقایسه می‌کنند، PHP هر هشی را که با 0e شروع شود به‌عنوان 0 ارزش‌گذاری می‌کند.

اگرچه این آسیب‌پذیری برای سامانه احراز هویت است اما حفره امنیتی فراموشی رمز عبور، کوکی‌ها، بررسی کد باینری و دیگر موارد را نیز شامل می‌شود.

تصور رشته‌ای مانند 0e… به‌عنوان 0، یعنی PHP رشته را به فرمت Integer تفسیر می‌کند. بدین ترتیب اگر دو رمز عبور هک شده باشند و هش هر دو با 0e آغاز شود، PHP هردوی آن‌ها را به ارزش 0 تفسیر می‌کند و با هر دو به‌عنوان عدد 0 رفتار می‌کند. بدین ترتیب هکر به‌راحتی با واردکردن رشته‌ای که برای PHP ارزش 0 دارد، می‌تواند به‌حساب کاربری که در پایگاه داده موجود است دسترسی پیدا کند.

به‌منظور رفع این آسیب‌پذیری کافی است تا وب‌سایت‌ها به‌جای استفاده از == یا != از عملگرهای === یا !=== استفاده کنند.

تازه ترین ها