about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

آسیب‌پذیری هاردهای وسترن دیجیتال

محققان پس از بررسی‌های خود موفق به شناسایی یک تروجان در هاردهای وسترن دیجیتال شده‌اند که پس از قرار گرفتن یک درب پشتی روی این هارد ایجاد می‌کند.


 به گزارش کارگروه امنیت سایبربان به نقل از ترند میکرو؛ بررسی‌های اخیر کارشناسان نشان می‌دهد که با وجود یک درب پشتی روی سخت‌افزار دستگاه‌های متصل به اینترنت باعث شده است که مهاجمان با وجود این اختلال قادر به اجرای دستورات مخرب و انجام فعالیت‌های خرابکارانه است. این در حالی است که در شش ماهه اول سال 2017 شرکت GulfTech این آسیب‌پذیری را در محصولات شرکت Western Digital شناسایی و بررسی کرده‌اند.
 My Cloud NAS به عنوان یک واحد ذخیره‌سازی ابری برای اطلاعات شخصی است که عکس‌ها و فیلم‌ها را سازمان‌دهی می‌کند. این در حالی است که این اقدام در حال حاضر در آمازون با پیشرفت چشمگیری روبرو بوده است. هدف اصلی این ساختار میزبانی فایل‌ها و پشتیبان گیری از سرویس‌های فعال موجود در آن است.
یکی از مهم‌ترین و جدی‌ترین آسیب‌پذیری‌های فعال در My Cloud NAS شناسایی‌شده و عملکرد آن اینگونه است که مهاجم از راه دور قادر به اجرای فایل‌های دلخواه و ایجاد اختلال در سرور موردنظر شود. آسیب‌پذیری در اسکریپت multi_uploadify.php به دلیل اجرای اشتباه توسعه‌دهنده () gethostbyaddr تابع PHP یافت می‌شود همچنین این آسیب‌پذیری را می‌توان به‌راحتی برای به دست آوردن یک پوسته از راه دور به‌عنوان ریشه با ارسال یک درخواست حاوی یک فایل برای بارگذاری با استفاده از پارامتر Filedata [0] بهره‌برداری کرد.
GulfTech نیز یک Backdoor را کشف کرد که نام کاربری admin 'mydlinkBRionyg' و password 'abc12345cba' را نشان می‌دهد. هرکسی می‌تواند به دستگاه‌های My Cloud با اعتبارات ذکرشده وارد شود که در دایرکتوری hardcoded شده‌اند و قابل‌تغییر نیستند.
معایب دیگر موجود در دستگاه‌های ذخیره‌سازی عبارت‌اند از جعل تقاضای متقابل سایت، تزریق فرمان، انکار سرویس، افشای اطلاعات و... .
این آسیب‌پذیری بر روی نسخه‌های من Cloud NAS تأثیر می‌گذارد:
•    MyCloud
•    MyCloudMirror
•    My Cloud Gen 2
•    My Cloud PR2100
•    My Cloud PR4100
•    My Cloud EX2 Ultra
•    My Cloud EX2
•    My Cloud EX4
•    My Cloud EX2100
•    My Cloud EX4100
•    My Cloud DL2100
•    My Cloud DL4100

محصولات تحت نسخه 4.x نرم‌افزار تحت تأثیر قرار نمی‌گیرند.

موضوع:

تازه ترین ها
پیش‌بینی
1404/11/17 - 17:24- هوش مصنوعي

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

محققان دانشگاه ماساچوست، یک مدل هوش مصنوعی برای پیش‌بینی سن، خطر زوال عقل، جهش‌های توموری و سرطان، رونمایی کرده‌اند.

جدال
1404/11/17 - 16:45- سایر شبکه های اجتماعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

پدرو سانچز ادعاهای پاول دوروف مبنی بر اینکه ممنوعیت رسانه‌های اجتماعی، آزادی‌های آنلاین را تهدید می‌کند، رد کرد.

بررسی
1404/11/17 - 16:19- سایر شبکه های اجتماعی

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

حزب دموکرات مسیحی آلمان محدودیت‌های سنی برای استفاده از رسانه‌های اجتماعی برای افراد زیر ۱۶ سال را بررسی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.