بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/21 - 19:17

آسیب پذیری XSS در AsyncOS سیسکو وصله شد.

این آسیب پذیری از نوع Reflected XSS می باشد که به هکر اجازه اجرا کدهای دلخواه را، در مرورگر قربانی می دهد.

محصولات آسیب پذیر شامل موارد ذیل می شوند:

Cisco Email security Appliance 8.0
Cisco Web security Appliance 8.0
Cisco Content security Management Appliance

لازم به ذکر است که نسخه های قدیمی تر سیستم عامل ها و نرم افزارهای موجود در محصولات ذکر شده نیز آسیب پذیرند.

بر اساس تحقیقات انجام شده این آسیب پذیری به علت اعتبار سنجی ناقص ورودی ها می‎باشد، که نقطه ضغف امنیتی مربوط به پارامتر data_range می باشد.

این نقطه ضعف امنیتی باعث می شود که کاربرانی که به محصولات دسترسی دارند URLهای نا خواسته ای را در مرورگر خود ببینند.

به شرکت و افرادهای استفاده کننده از این محصولات توصیه می شود که هرچه سریعتر به روز رسانی های منتشر شده را در محصولات ذکر شده نصب کنند.

در مرحله اول پیشنهاد می شود که ادمین‎ها به میزبان ها و شبکه های مورد اعتماد اجازه دسترسی دهند، به این موضوع دقت شود، این محدود شدن دسترسی ها، از حملات XSS و CSRF جلوگیری نمی کند به علت آنکه درخواست های HTTP فرستاده شده از سمت کاربران قانونی می باشد.

این سیاست اعمال شده باعث می شود که دسترسی هکر تا زمان به روز رسانی از رابطه کاربری وب قطع شود.

تازه ترین ها