امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/02/04 - 19:32

رفع آسیب پذیری خطرناک تزریق SQL در سرور تبلیغاتی Orbit

محققان امنیتی High-Tech Bridge ، آسیب پذیری تزریق SQL را در سرور Orbit که یک سرور تبلیغاتی منبع باز محبوب می‌باشد شناسایی کرده اند، که می‌تواند اهرمی برای به خطر انداختن وب سایت‌های راه اندازی شبکه آسیب پذیر باشد.

این آسیب پذیری در اواسط ماه مارس کشف شد و OrbitScripts آن را در مدت کوتاهی پس از کشف، برطرف نمود.

با توجه به گزارش امنیتی که توسط High-Tech Bridge در اواخر هفته منتشر گردید، این نقص امنیتی که با عنوان CVE-2014-2540 شناخته می‌شود، می‌تواند برای راه اندازی حملات تزریق SQL به کار گرفته شود، درخواست‌های SQL به پایگاه داده‌ها را تغییر می‌دهد و به احتمال زیاد کنترل سایت‌های تحت تاثیر را بر عهده می‌گیرد.

در حالی که OrbitScripts این حفره امنیتی را رفع کرده است، بسیاری از خدمات شخص ثالث توانستند با استفاده از نسخه‌های آسیب پذیر نرم افزار، به مدیریت تبلیغات بپردازند.

شایان ذکر است که مجرمان اینترنتی می‌توانند این وب سایت‌ها را اهرمی برای حملات malvertising در نظر بگیرند