مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/09/24 - 08:32

آسیب پذیری جدید در لینوکس

آسیب پذیری جدید در نسخه های پیش از (0.116) یافت شده که می تواند مشکل آفرین باشد.

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام وبگاه «nvd.nist.gov» طی گزارشی پرده از این آسیب پذیری بحرانی برداشته است.

این آسیب پذیری مربوط به پالیسی کیت (PolicyKit) می شود و با شناسه «CVE-2018-19788» معرفی شده است.

کار پالیسی کیت این است که پروسه ‌های نیازمند دسترسی رو به پروسه‌ های بدون نیاز به دسترسی وصل کنه. در نتیجه وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می‌کنید، پالیسی کیت اگر لازم بداند پسورد شما را دریافت و اعلام می کند که شما دسترسی لازم را دارید.

مشکل اصلی از آنجایی شرع می شود که پالیسی کیت برای بررسی دسترسی های خود از اعداد صحیح (int) استفاده می کند و اگر کاربری «UID» بالاتر از ماکزیمم عدد صحیح درخواست دهد، عملا روند ذکر شده پالیسی کیت را دور میزند و بدون گذرواژه اجازه عبور خواهد داد.

گفتنی است این عدد در حالت طبیعی «2147483646» بوده و در صورتی که بیشتر از آن وارد شود، کاربر می توانند تمامی دستورات دلخواه را اجرا کند.