بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1392/10/22 - 11:36

آسیب‌پذیری vBulletin و نفوذ به انجمن OpenSUSE

موسسه خبری سایبربان: مسئولین امنیتی OpenSUSE اعلام کردند که برخی از داده‌های وب سایت opensuse.org مورد نفوذ قرار گرفتند. بنا به گفته‌ آنها برخی داده‌ها به منظور راحتی در پایگاه داد‌ه محلی ذخیره‌ شده بودند که از جمله‌ این اطلاعات می‌توان به آدرس ایمیل کابران انجمن اشاره کرد که در حال حاضر به دست هکرها افتاده است.

این نفوذ به هکرها اجازه می‌دهد تا بتوانند به تمامی آدرس‌ ایمیل‌های کاربران دسترسی پیدا کنند. هکری که این نفوذ را کشف کرده، از این آسیب‌پذیری در نرم‌افزار‌های انجمن‌‌ OpenSUSE سوء‌استفاده کرده است.

vbulletin نام این نرم‌افزار آسیب‌پذیر است که این امکان را به مهاجم می‌دهد که نه تنها بتواند به پایگاه داده دسترسی داشته باشد،‌ بلکه به راحتی امکان حمله به وب سایت و ازدسترس خارج کردن آنرا نیز دارا باشد.

اطلاعات محرمانه‌ حساب کاربری Opensuse در پایگاه اطلاعاتی این نرم‌افزار ذخیره نشده و روش ورود به حساب کاربری این نرم‌افزار از وب سایت اصلی و سایر سرویس‌ها جدا بوده و کلمه عبورهای ذخیره‌شده که در گزارش هکرها بدان اشاره شده، رشته‌های تصادفی بوده که اصلا ربطی به کلمه عبورهای اصلی ندارد.

هنوز هیچ‌گونه راه‌حلی برای این آسیب‌پذیری وجود ندارد و به همین دلیل انجمن مورد نفوذ واقع شده، تا زمانی که راه‌ حلی برای آن پیدا نشود بصورت آفلاین به کار خود ادامه می‌دهد.

آسیب‌پذیری vBulletin در سال گذشته باعث نفوذ به وب سایت‌های بزرگی از جمله انجمن vBulletin، انجمن MacRumors و انجمن اوبونتو نیز شده بود. /

تازه ترین ها