بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ 1394/04/22 - 06:03

آسیب‌پذیری‌های Zeroday افشاشده هکینگ تیم

پس از حمله سایبری به هکینگ تیم مشخص شد که این گروه به‌منظور هک سامانه‌های قربانی هدف، از آسیب‌پذیری‌های مخصوص به خود استفاده می‌کند. این آسیب‌پذیری‌ها zeroday بودند. به همین دلیل این گروه به سامانه‌های قربانیان، با کمترین ریسک و بهترین نتیجه، دسترسی داشتند.

از این گروه تاکنون 3 آسیب‌پذیری zeroday شناسایی‌شده است که مربوط به فلش پلیر شرکت ادوبی است. آخرین آسیب‌پذیری با کد CVE-2015-5123 شناخته می‌شود و دو نسخه قبلی نیز با کد CVE-2015-5119 و CVE-2015-5122 ثبت شده‌اند.

آخرین آسیب‌پذیری هکینگ تیم را قادر می‌ساخت تا پس از بهره‌برداری، سامانه قربانی به‌طور کامل در اختیار قرار بگیرد. نکته قابل‌توجه در این آسیب‌پذیری، آسیب‌پذیر بودن همه نسخه‌های فلش در تمامی سیستم‌عامل‌های ویندوز، مک و لینوکس است که نشان از درجه اهمیت این آسیب‌پذیری برای هکینگ تیم دارد.

هکینگ تیم در آسیب‌پذیری جدید، برخلاف دو آسیب‌پذیری قبلی که از TextLine و ByteArray استفاده می‌کردند، این بار با استفاده از شی‌ء BitmamData و تابع BitmapData.dispose() باعث ازکارافتادن فلش شده و پس‌ازآن، سامانه قربانی را در اختیار می‌گرفتند.

سه آسیب‌پذیری بیان‌شده تاکنون، توسط ادوبی وصله شده‌اند.

تازه ترین ها