بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/10/26 - 23:52

آسیب‌پذیری OpenSSH

به گزارش واحد متخصصین سایبربان، نرم‌افزار متن‌باز و محبوب OpenSSH دارای آسیب‌پذیری خطرناک است. این آسیب‌پذیری هم‌اکنون وصله شده است و کاربران می‌توانند آخرین نسخه را از اینجا دانلود کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا ارتباط قطع‌شده توسط کاربر را دوباره برقرار سازد.

بر اساس گزارش محققان امنیتی یک سرور مخرب می‌تواند باعث نشت اطلاعات موجود در حافظه سامانه کاربر شود. از مهم‌ترین اطلاعات موجود در حافظه می‌توان به کلیدهای خصوصی اشاره کرد. یکی از ویژگی‌های OpenSSH قابلیت رومینگ است. این قابلیت باعث می‌شود تا نشست (session) ارتباط فعلی در حافظه باقی بماند. آسیب‌پذیری نشت حافظه با کد CVE-2016-0777 و آسیب‌پذیری اختلال سرویس با کد CVE-2016-0778 شناسایی‌شده است.

این آسیب‌پذیری مربوط به حدود یک سال پیش می‌شود و از زمان عمومی شدن سه روز طول کشیده است تا وصله شود. آسیب‌پذیری نسخه 5.4 تا 7.1 نرم‌افزار OpenSSH را شامل می‌شود.

به‌تمامی مدیران شبکه پیشنهاد می‌شود تا کلیدهای خصوصی خود را بار دیگر تولید کنند و از کلیدهای قدیمی استفاده نکنند.

تازه ترین ها