about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

آسیب‌پذیری هاردهای وسترن دیجیتال

محققان پس از بررسی‌های خود موفق به شناسایی یک تروجان در هاردهای وسترن دیجیتال شده‌اند که پس از قرار گرفتن یک درب پشتی روی این هارد ایجاد می‌کند.


 به گزارش کارگروه امنیت سایبربان به نقل از ترند میکرو؛ بررسی‌های اخیر کارشناسان نشان می‌دهد که با وجود یک درب پشتی روی سخت‌افزار دستگاه‌های متصل به اینترنت باعث شده است که مهاجمان با وجود این اختلال قادر به اجرای دستورات مخرب و انجام فعالیت‌های خرابکارانه است. این در حالی است که در شش ماهه اول سال 2017 شرکت GulfTech این آسیب‌پذیری را در محصولات شرکت Western Digital شناسایی و بررسی کرده‌اند.
 My Cloud NAS به عنوان یک واحد ذخیره‌سازی ابری برای اطلاعات شخصی است که عکس‌ها و فیلم‌ها را سازمان‌دهی می‌کند. این در حالی است که این اقدام در حال حاضر در آمازون با پیشرفت چشمگیری روبرو بوده است. هدف اصلی این ساختار میزبانی فایل‌ها و پشتیبان گیری از سرویس‌های فعال موجود در آن است.
یکی از مهم‌ترین و جدی‌ترین آسیب‌پذیری‌های فعال در My Cloud NAS شناسایی‌شده و عملکرد آن اینگونه است که مهاجم از راه دور قادر به اجرای فایل‌های دلخواه و ایجاد اختلال در سرور موردنظر شود. آسیب‌پذیری در اسکریپت multi_uploadify.php به دلیل اجرای اشتباه توسعه‌دهنده () gethostbyaddr تابع PHP یافت می‌شود همچنین این آسیب‌پذیری را می‌توان به‌راحتی برای به دست آوردن یک پوسته از راه دور به‌عنوان ریشه با ارسال یک درخواست حاوی یک فایل برای بارگذاری با استفاده از پارامتر Filedata [0] بهره‌برداری کرد.
GulfTech نیز یک Backdoor را کشف کرد که نام کاربری admin 'mydlinkBRionyg' و password 'abc12345cba' را نشان می‌دهد. هرکسی می‌تواند به دستگاه‌های My Cloud با اعتبارات ذکرشده وارد شود که در دایرکتوری hardcoded شده‌اند و قابل‌تغییر نیستند.
معایب دیگر موجود در دستگاه‌های ذخیره‌سازی عبارت‌اند از جعل تقاضای متقابل سایت، تزریق فرمان، انکار سرویس، افشای اطلاعات و... .
این آسیب‌پذیری بر روی نسخه‌های من Cloud NAS تأثیر می‌گذارد:
•    MyCloud
•    MyCloudMirror
•    My Cloud Gen 2
•    My Cloud PR2100
•    My Cloud PR4100
•    My Cloud EX2 Ultra
•    My Cloud EX2
•    My Cloud EX4
•    My Cloud EX2100
•    My Cloud EX4100
•    My Cloud DL2100
•    My Cloud DL4100

محصولات تحت نسخه 4.x نرم‌افزار تحت تأثیر قرار نمی‌گیرند.

موضوع:

تازه ترین ها
برنامه‌ریزی
1404/06/22 - 11:28- هوش مصنوعي

برنامه‌ریزی استراتژی ملی هوش مصنوعی توسط ژاپن

ژاپن، اولین استراتژی ملی هوش مصنوعی را برنامه‌ریزی می‌کند.

توسعه
1404/06/22 - 11:09- هوش مصنوعي

توسعه مدل هوش مصنوعی با شبیه‌سازی از مغز انسان

دانشمندان چینی از اولین مدل زبان هوش مصنوعی با شبیه‌سازی از مغز انسان، رونمایی کرده‌اند.

هشدار
1404/06/22 - 11:04- اروپا

هشدار درمورد افزایش هکرهای دانش‌آموزی در بریتانیا

دفتر کمیسیونر اطلاعات بریتانیا هشدار داد که حملات سایبری علیه مدارس ناشی از افزایش هکرهای دانش‌آموزی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.