بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/10/30 - 15:19

آسیب‌پذیری صفرروزه هسته مرکزی لینوکس

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری صفرروزه در کرنل لینوکس به هکرها اجازه دسترسی مدیریت (root) می‌دهد. این آسیب‌پذیری با کد CVE-2016-0728 شناخته می‌شود.

به دلیل وجود این حفره امنیتی در هسته مرکزی لینوکس (Kernel) سیستم‌عامل اندروید نیز در معرض خطر قرار دارد.

این آسیب‌پذیری از سال 2012 وجود داشته است و هسته مرکزی لینوکس از نسخه 3.8 به بعد آسیب‌پذیری است. این بازه حدود 10میلیون سامانه لینوکسی را شامل می‌شود که هر دو نوع 32 بیتی و 64 بیتی را دربر می‌گیرد.

در سیستم‌عامل‌های اندروید نسخه کیت‌کت به بعد آسیب‌پذیر هستند. این نسخه‌ها 66 درصد تجهیزات اندرویدی موجود را شامل می‌شود که اهمیت این آسیب‌پذیری را نمایان می‌کند.

هکر برای سوءاستفاده از این آسیب‌پذیری نیاز به دسترسی محلی (Local) دارد، به همین دلیل باید در شبکه سامانه آسیب‌پذیر قرار گیرد. پس از اخذ دسترسی مدیریت سامانه کاربر به‌طور کامل در اختیار هکر خواهد بود.

آسیب‌پذیری شناسایی‌شده مربوط به کلیدهای رمزنگاری می‌شود. روش رمزنگاری و ذخیره کلیدهای رمزنگاری و اعتبارنامه‌های دیجیتالی و ارائه آن‌ها به نرم‌افزارهای درخواست‌کننده، به نحوی است که هکر می‌تواند از آن‌ها استفاده کرده به سطح مدیریت دسترسی پیدا کند.

تازه ترین ها