بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1396/03/31 - 23:34

آسیب‌پذیری پشته در لینوکس

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری مغایرت پشته (Stack Clash) در لینوکس، بی.اس.دی (BSD)، سولاریس و دیگر سیستم‌عامل‌های متن‌باز، به هکر اجازه می‌دهد تا کدهای مخرب خود را با سطح دسترسی مدیریت (root) اجرا کند.

آسیب‌پذیری مغایرت پشته محلی (Local) بوده و با کد CVE-2017-1000364 شناخته می‌شود. وصله این آسیب‌پذیری برای تمامی نسخه‌ها ارائه شده است.

پشته بخشی از حافظه است که هنگام اجرای نرم‌افزار استفاده می‌شود. حجم مورد نیاز پشته در طول اجرای نرم‌افزار افزایش می‌یابد. هنگامی‌که این افزایش از حد مجاز فراتر رود با پشته دیگر نرم‌افزارها تداخل پیدا می‌کند.

هکر با استفاده از همین نقطه ضعف، با افزایش حجم پشته، حافظه پشته پروسه دیگر را تغییر می‌دهد. میان دو پشته صفحه نگهبان (guard-page) قرار دارد که هکر با استفاده از عمل پرش (jumping) از آن عبور می‌کند.

تازه ترین ها