بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/10/22 - 11:36

آسیب‌پذیری vBulletin و نفوذ به انجمن OpenSUSE

موسسه خبری سایبربان: مسئولین امنیتی OpenSUSE اعلام کردند که برخی از داده‌های وب سایت opensuse.org مورد نفوذ قرار گرفتند. بنا به گفته‌ آنها برخی داده‌ها به منظور راحتی در پایگاه داد‌ه محلی ذخیره‌ شده بودند که از جمله‌ این اطلاعات می‌توان به آدرس ایمیل کابران انجمن اشاره کرد که در حال حاضر به دست هکرها افتاده است.

این نفوذ به هکرها اجازه می‌دهد تا بتوانند به تمامی آدرس‌ ایمیل‌های کاربران دسترسی پیدا کنند. هکری که این نفوذ را کشف کرده، از این آسیب‌پذیری در نرم‌افزار‌های انجمن‌‌ OpenSUSE سوء‌استفاده کرده است.

vbulletin نام این نرم‌افزار آسیب‌پذیر است که این امکان را به مهاجم می‌دهد که نه تنها بتواند به پایگاه داده دسترسی داشته باشد،‌ بلکه به راحتی امکان حمله به وب سایت و ازدسترس خارج کردن آنرا نیز دارا باشد.

اطلاعات محرمانه‌ حساب کاربری Opensuse در پایگاه اطلاعاتی این نرم‌افزار ذخیره نشده و روش ورود به حساب کاربری این نرم‌افزار از وب سایت اصلی و سایر سرویس‌ها جدا بوده و کلمه عبورهای ذخیره‌شده که در گزارش هکرها بدان اشاره شده، رشته‌های تصادفی بوده که اصلا ربطی به کلمه عبورهای اصلی ندارد.

هنوز هیچ‌گونه راه‌حلی برای این آسیب‌پذیری وجود ندارد و به همین دلیل انجمن مورد نفوذ واقع شده، تا زمانی که راه‌ حلی برای آن پیدا نشود بصورت آفلاین به کار خود ادامه می‌دهد.

آسیب‌پذیری vBulletin در سال گذشته باعث نفوذ به وب سایت‌های بزرگی از جمله انجمن vBulletin، انجمن MacRumors و انجمن اوبونتو نیز شده بود. /

تازه ترین ها