بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/04/26 - 18:50

آسیب پذیری OpenVPN از طریق حفره CSRF

OpenVPN Desktop Client از دو قسمت تشکیل شده است. قسمت اول کامپوننت های گرافیکی است و قسمت دوم سرویس XML-RPC است که شما را به سرور وصل می کند و دقیقا همین قسمت در برابر حملات Cross-Site Request Forgery آسیب پذیر است.

CSRF ( بخوانید sea-surf) نوعی از حمله است که با فریب کاربر، صفحات مخرب را بارگزاری می کند یا کاربر را به سرورهای مخرب وصل می کند.

هکر با استفاده از این حفره امنیتی می تواند ارتباط شما را قطع کند، یا حملات MitM انجام دهد (از طریق وصل کردن شما به سرور مخرب خودش)، یا اینکه کدهای مخرب دلخواه خودش را اجرا کند ( تنها با تغییر کوچکی در تنظیمات VPN که این تنظیمات از سایت های مخرب دانلود می شود).

این آسیب پذیری تنها برای کاربران ویندوز و openVPN نسخه 1.5.6 است.

OpenVPN برای جلوگیری از این آسیب پذیری از کاربران خود خواسته است، هرچه سریعتر Desktop Client خود را ارتقا دهند.

تازه ترین ها