مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1394/02/02 - 14:29

آسیب پذیری hiphop virtual machine

ماشین مجازی هیپ‌هاپ یک ماشین مجازی مبتنی بر کامپایل درجا است که به‌عنوان موتور اجرایی پی‌اچ‌پی و زبان برنامه‌نویسی هک عمل می‌کند. با استفاده از مفهوم کامپایل درجا کدهای اجراشده پی‌اچ‌پی یا هک در ابتدا به بایت‌کد هیپ‌هاپ تبدیل می‌شوند که به‌صورت پویا به کد ماشین معماری اکس۸۶-۶۴ تبدیل می‌شود، بهینه‌سازی‌شده و به‌صورت بومی اجرا می‌شود. این بر خلاف اجرای تفسیری است که طی آن موتور زند (Zend Engine) کدهای مبدأ پی‌اچ‌پی را به آپ‌کد به‌عنوان قالبی از کد میانی تبدیل می‌کند و آپ‌کدها را به‌صورت مستقیم در پرداشگر ماشین مجازی موتور زند اجرا می‌کند.

در برنامه‌نویسی، سرریز عدد صحیح هنگامی رخ می‌دهد که نتیجه یک عمل محاسباتی مقدار عددی بزرگی است که از محدوده مجاز قابل پردازش فراتر است. مثلاً افزودن عدد ۱ به بزرگ‌ترین عدد قابل نمایش سبب این نوع سرریز می‌شود، و معمول‌ترین نتیجه‌ای که سیستم بروز می‌دهد کوچک‌ترین عدد قابل نمایش است ( به این رخداد اصطلاحاً wraparound می‌گویند). در برخی پردازشگرها مثل واحد پردازشگر گرافیکی و پردازشگر سیگنال دیجیتال نتیجه به اشباع رسانده می‌شود، یعنی وقتی به بزرگترین عدد برسیم، نتیجه تلاش برای بزرگتر کردن آن، برگردانده شدن همان بزرگترین عدد قابل نمایش است. طبق استاندارد ایزو سی۹۹ سرریز عدد صحیح سبب رفتار تعریف‌نشده می‌شود، این یعنی کامپایلرها می‌توانند کاملاً آن را نادیده بگیرند یا حتی برنامه را متوقف کنند. اغلب کامپایلرها از این مشکل چشم‌پوشی می‌کنند، و نتیجه‌ای غیرمنتظره یا غلط برمی‌گردانند. سرریز عدد صحیح می‌تواند در حالاتی به سرریز بافر منجر شود. این محصول دارای آسیب پذیری های چندگانه می باشد.

آسیب پذیری CRLF injection در اجرای پروتکل LightProcess در hphp/util/light-process.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می‌دهد که از راه دور بوسیله دستورات دلخواه از طریق کاراکتر a \n (به معنی ایجاد خط جدید) قبل از پایان string، حمله را انجام دهد.

از طرفی آسیب پذیری Integer overflow هم در تابع string_chunk_split در hphp/runtime/base/zend-string.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور از طریق اجرای تابع chunk_split، موجب شوند تا سیستم DoS کند (application crash رخ دهد). این حمله ممکن است تاثیرات ناشناخته دیگری نیز داشته باشد.

محصولات زیر به عنوان محصول آسیب پذیر گزارش شده اند.