بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/10/26 - 23:52

آسیب‌پذیری OpenSSH

به گزارش واحد متخصصین سایبربان، نرم‌افزار متن‌باز و محبوب OpenSSH دارای آسیب‌پذیری خطرناک است. این آسیب‌پذیری هم‌اکنون وصله شده است و کاربران می‌توانند آخرین نسخه را از اینجا دانلود کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا ارتباط قطع‌شده توسط کاربر را دوباره برقرار سازد.

بر اساس گزارش محققان امنیتی یک سرور مخرب می‌تواند باعث نشت اطلاعات موجود در حافظه سامانه کاربر شود. از مهم‌ترین اطلاعات موجود در حافظه می‌توان به کلیدهای خصوصی اشاره کرد. یکی از ویژگی‌های OpenSSH قابلیت رومینگ است. این قابلیت باعث می‌شود تا نشست (session) ارتباط فعلی در حافظه باقی بماند. آسیب‌پذیری نشت حافظه با کد CVE-2016-0777 و آسیب‌پذیری اختلال سرویس با کد CVE-2016-0778 شناسایی‌شده است.

این آسیب‌پذیری مربوط به حدود یک سال پیش می‌شود و از زمان عمومی شدن سه روز طول کشیده است تا وصله شود. آسیب‌پذیری نسخه 5.4 تا 7.1 نرم‌افزار OpenSSH را شامل می‌شود.

به‌تمامی مدیران شبکه پیشنهاد می‌شود تا کلیدهای خصوصی خود را بار دیگر تولید کنند و از کلیدهای قدیمی استفاده نکنند.

تازه ترین ها