بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/10/26 - 23:52

آسیب‌پذیری OpenSSH

به گزارش واحد متخصصین سایبربان، نرم‌افزار متن‌باز و محبوب OpenSSH دارای آسیب‌پذیری خطرناک است. این آسیب‌پذیری هم‌اکنون وصله شده است و کاربران می‌توانند آخرین نسخه را از اینجا دانلود کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا ارتباط قطع‌شده توسط کاربر را دوباره برقرار سازد.

بر اساس گزارش محققان امنیتی یک سرور مخرب می‌تواند باعث نشت اطلاعات موجود در حافظه سامانه کاربر شود. از مهم‌ترین اطلاعات موجود در حافظه می‌توان به کلیدهای خصوصی اشاره کرد. یکی از ویژگی‌های OpenSSH قابلیت رومینگ است. این قابلیت باعث می‌شود تا نشست (session) ارتباط فعلی در حافظه باقی بماند. آسیب‌پذیری نشت حافظه با کد CVE-2016-0777 و آسیب‌پذیری اختلال سرویس با کد CVE-2016-0778 شناسایی‌شده است.

این آسیب‌پذیری مربوط به حدود یک سال پیش می‌شود و از زمان عمومی شدن سه روز طول کشیده است تا وصله شود. آسیب‌پذیری نسخه 5.4 تا 7.1 نرم‌افزار OpenSSH را شامل می‌شود.

به‌تمامی مدیران شبکه پیشنهاد می‌شود تا کلیدهای خصوصی خود را بار دیگر تولید کنند و از کلیدهای قدیمی استفاده نکنند.

تازه ترین ها