آمریکا

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/03/16 - 07:51

کشف 3 آسیب‌پذیری مدیریت API Azure

محققان 3 آسیب‌پذیری مدیریت «API Azure» را کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم تحقیقاتی «Ermetic» اخیراً 3 آسیب‌پذیری را در سرویس مدیریت «API Azure» کشف کرده است که شامل 2 آسیب‌پذیری جعل درخواست سمت سرور (SSRF) و یک پیمایش مسیر آپلود فایل در یک بار کاری داخلی Azure بود.

این آسیب‌پذیری‌ها از طریق دور زدن قالب‌بندی «URL» و عملکرد نامحدود آپلود فایل در پورتال توسعه‌دهنده مدیریت API به دست آمده‌اند.

با سوء استفاده از آسیب‌پذیری‌های SSRF، مهاجمان می‌توانند درخواست‌هایی را از پروکسی «CORS» سرویس و خود پراکسی میزبان ارسال کنند، به دارایی‌های داخلی Azure دسترسی داشته باشند، سرویس را رد کنند و فایروال‌های برنامه وب را دور بزنند.

با پیمایش مسیر آپلود فایل، مهاجمان می‌توانند فایل‌های مخرب را در بار کاری داخلی میزبان Azure و در پورتال‌های توسعه‌دهنده خود میزبانی آپلود کنند.

لیو ماتان (Liv Matan )، محقق امنیتی در پست وبلاگ Ermetic توضیح داد :

«3 آسیب‌پذیری که اکنون مرکز واکنش امنیتی مایکروسافت (MSRC) آن‌ها را به‌طور کامل اصلاح کرده، از سرویس مدیریت API Azure سوء استفاده می‌کنند. ما می‌خواهیم از مرکز واکنش امنیتی مایکروسافت برای همکاری آنها تشکر کنیم. در تماس اخیر، ما با مرکز همکاری کردیم تا مطمئن شویم که آسیب‌پذیری‌ها به طور کامل برطرف شده‌اند.»