بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1394/02/22 - 07:45

آسیب‌پذیری هش PHP

آسیب‌پذیری هش PHP که Magic Hash نام دارد، در شرایط خاص به هکرها اجازه می‌دهد تا از سامانه‌های احراز هویت عبور کنند.

بر اساس گزارش محققان امنیتی تمامی سایت‌ها نسبت به این حفره امنیتی آسیب‌پذیر هستند. مشکل هش زمانی ایجاد می‌شود که در کد PHP رشته‌ها توسط != یا == مقایسه می‌شوند. هنگامی‌که هر یک از این دو عملگر رشته را مقایسه می‌کنند، PHP هر هشی را که با 0e شروع شود به‌عنوان 0 ارزش‌گذاری می‌کند.

اگرچه این آسیب‌پذیری برای سامانه احراز هویت است اما حفره امنیتی فراموشی رمز عبور، کوکی‌ها، بررسی کد باینری و دیگر موارد را نیز شامل می‌شود.

تصور رشته‌ای مانند 0e… به‌عنوان 0، یعنی PHP رشته را به فرمت Integer تفسیر می‌کند. بدین ترتیب اگر دو رمز عبور هک شده باشند و هش هر دو با 0e آغاز شود، PHP هردوی آن‌ها را به ارزش 0 تفسیر می‌کند و با هر دو به‌عنوان عدد 0 رفتار می‌کند. بدین ترتیب هکر به‌راحتی با واردکردن رشته‌ای که برای PHP ارزش 0 دارد، می‌تواند به‌حساب کاربری که در پایگاه داده موجود است دسترسی پیدا کند.

به‌منظور رفع این آسیب‌پذیری کافی است تا وب‌سایت‌ها به‌جای استفاده از == یا != از عملگرهای === یا !=== استفاده کنند.

تازه ترین ها