بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

انتشار شده در تاریخ 1394/10/26 - 23:52

آسیب‌پذیری OpenSSH

به گزارش واحد متخصصین سایبربان، نرم‌افزار متن‌باز و محبوب OpenSSH دارای آسیب‌پذیری خطرناک است. این آسیب‌پذیری هم‌اکنون وصله شده است و کاربران می‌توانند آخرین نسخه را از اینجا دانلود کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا ارتباط قطع‌شده توسط کاربر را دوباره برقرار سازد.

بر اساس گزارش محققان امنیتی یک سرور مخرب می‌تواند باعث نشت اطلاعات موجود در حافظه سامانه کاربر شود. از مهم‌ترین اطلاعات موجود در حافظه می‌توان به کلیدهای خصوصی اشاره کرد. یکی از ویژگی‌های OpenSSH قابلیت رومینگ است. این قابلیت باعث می‌شود تا نشست (session) ارتباط فعلی در حافظه باقی بماند. آسیب‌پذیری نشت حافظه با کد CVE-2016-0777 و آسیب‌پذیری اختلال سرویس با کد CVE-2016-0778 شناسایی‌شده است.

این آسیب‌پذیری مربوط به حدود یک سال پیش می‌شود و از زمان عمومی شدن سه روز طول کشیده است تا وصله شود. آسیب‌پذیری نسخه 5.4 تا 7.1 نرم‌افزار OpenSSH را شامل می‌شود.

به‌تمامی مدیران شبکه پیشنهاد می‌شود تا کلیدهای خصوصی خود را بار دیگر تولید کنند و از کلیدهای قدیمی استفاده نکنند.

تازه ترین ها