مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1392/06/10 - 17:39

باگی که اجازه استفاده از Sudo را بدون پسورد می‏دهد

آسیب پذیری جدیدی در سیستم عامل معروف اپل، OS X خطرآفرین شد. این آسیب پذیری در قسمت دستور Sudo قرار دارد.

موسسه خبری سایبربان: آسیب پذیری جدیدی در سیستم عامل معروف اپل، OS X خطرآفرین شد ، به گفته کارشناسان این آسیب پذیری در قسمت دستور Sudo می‏باشد که به کاربران معمولی اجازه داشتن دسترسی نامحدود به سیستم را با استفاده از این آسیب پذیری می‏دهد .
با استفاده از این دستور می‌توان دسترسی خود را در درجه اول به root تغییر داده یا حداقل دسترسی را به صورت کامل باز کرده و اجازه مدیریت کامل را به کاربران عادی می‏دهد بنابراین این دستور بسیار قدرتمند و خطرناک می‏باشد و به ما اجازه می‏دهد تا به تمامی اطلاعات در رابطه با حساب‏های کاربری افراد دسترسی پیدا کنیم و حتی تغییراتی را در سطح دسترسی‏ها ایجاد کنیم .
معمولا استفاده از این دستور برای تمام افراد به جز ادمین محدود می‏باشد و حتی ادمین بعد از وارد کردن پسورد می‏تواند از آن استفاده کند به گزارش سایبربان با استفاده از آسیب پذیری که در این دستور وجود دارد می‌توان بدون وارد کردن پسورد از آن استفاده کرد ، اکر شما تاریخ سیستم عامل مک خود را به یک ژانویه 1970 تغییر دهید ظاهرا می‌توانید بدون وارد کردن پسورد از دستور Sudo استفاده کنید .
در نگاه اول شاید تصور شود که از این آسیب پذیری همه کاربران عادی می‏توانند استفاده کنند ولی در واقع تنها جایی می‏توان از این آسیب‏پذیری استفاده کرد که به سیستم مدیریت به صورت فیزیکی دسترسی پیدا کنیم و در آن سیستم از پسورد برای login کردن به root استفاده شده باشد .

در واقع دستور Sudo ، پسورد را برای استفاده‌های بعدی ذخیره می‏کند و هنگامی که برای 10 دقیقه از آن استفاده نکنیم دوباره به پسورد نیاز خواهیم داشت ، یک سناریو ای که برای اهداف خراب کارانه از آن استفاده شد این بود که به بهانه ای مدیریت را از سیستم خود دور کرده و هکر پای سیستم مدیریت نشسته و تاریخ را تنظیم کرده و بدون نیاز داشتن پسورد از دستور Sudo استفاده کرده و تغییرات لازم را در سیستم مدیریت انجام داده و از محل دور می‏شود .
ظاهرا در تمام توزیع‌های لینوکس و یونیکس هم این آسیب پذیری وجود دارد اگرچه در توزیع‌های لینوکسی برای تغییر در تاریخ سیستم نیاز به شناسایی و وارد کردن دوباره پسورد است در حالیکه سیستم عامل مک به اینگونه نمی‌باشد.