مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/02/07 - 14:00

آسیب پذیری در سیستم مدیریت محتوای دروپال

آسیب پذیری در سیستم مدیریت محتوای دروپال موجب شده تا هکرها بتوانند بدافزار های مخربی را روی وب سایت های دورپال جانمایی کنند.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ به تازگی آسیب پذیری جدیدی در سیستم مدیریت محتوای دروپال یافت شده است. این آسیب پذیری باشناسه «CVE-2018-7600» و به نام «Drupalgeddon2» معرفی شده است.

طبق بررسی کارشناسان امنیتی هکرها در حال بهره برداری از این آسیب پذیری بوده و در همین راستا با ایجاد درب پشتی روی وب سایت ها موفق شده اند بدافزار های استخراج ارز دیجیتالی و دیگر بدافزار ها را توزیع کنند.

به طور کلی دروپال از دسته سیستم های مدیریت محتوایی است که عملکردشان تحت وب است. این سیستم مدیریتی امکانات عالی و قدرتمندی دارد که باعث می‌شود شما بدون دانش زبان نشانه کذاری (HTML)، بتوانید یک سامانه‌ی تحت وب را ایجاد و تولید کنید.

دروپال (Drupal) یک سامانه یا سیستم مدیریت محتوای آزاد و متن‌ باز بوده که با استفاده از زبان PHP توسعه داده شده است. توسط این CMS، شما می توانید برنامه های کاربردی مبتنی بر وب، همانند یک وب سایت برای انتشار اطلاعات را تولید کنید. لازم به ذکر است که این CMS، تحت مجوز GPL منتشر شده و طبق آمار گرفته شده، بیش از ۳ درصد صفحات وب در سر تا سر جهان، توسط سیستم مدیریت محتوای دروپال مدیریت و تولید شده است.

در آوریل ۲۰۱۷، کاربران Drupal چیزی بیش از ۱/۳ میلیون بودند و ۱۰۶٬۶۵۰ نفر از این افراد، کاربران فعال این سیستم مدیریت محتوا بودند. تعداد افزونه یا Plugin های دروپال، بالای ۳۷۰۰۰ می‌باشد و حدود ۳۰۰۰ قالب برای این سیستم طراحی شده است. توسط این سیستم مدیریت محتوا توانایی توسعه وبسایت های شرکتی، وب سایت های سیاسی، وبلاگ های شخصی و تجاری را دارید. دولت‌ ها هم از این سیستم مدیریت محتوا استفاده کرده‌ اند و تا چندی پیش، وب سایت کاخ سفید با استفاده از دروپال نسخه ۷ در دسترس کاربران قرار می گرفت.

هرچند بیشتر بهره برداری ها از آسیب پذیری CVE-2018-7600 در مرحله ی پویش بودند ولی به تازگی برخی از مهاجمان برای توزیع بدافزار از این آسیب‌پذیری بهره ‌برداری کرده ‌اند. گزارش ‌ها حاکی از آن است که نفوذگران تلاش می ‌کنند بر روی سرور های آسیب‌پذیر، نمونه از بدافزار استخراج ارز مجازی، درب پشتی مبتنی بر پی‌ اچ ‌پی که می‌ تواند فایل‌ های دیگری را بر روی سرور بارگذاری کند و یک بات IRC که به زبان پرل نوشته شده است، بارگذاری کنند.

به دلیل گسترده بودن بهره ‌برداری از آسیب‌پذیری CVE-2018-7600، محققان هشدار می‌دهند که اگر وصله ‌ها و به‌روزرسانی‌ها را اعمال نکرده‌اید، به احتمال زیاد وب‌سایت شما به بدافزار آلوده شده است. به مدیران وب‌سایت‌ها توصیه می شود در اسرع وقت و ‌سایت های خود را به‌روزرسانی کنند تا در معرض چنین حملاتی قرار نگیرند.

موضوع:

تازه ترین ها

1404/09/01 - 17:08- آمریکا

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

آسیب پذیری در سیستم مدیریت محتوای دروپال

موضوع:

انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

رد اتهامات دو نوجوان بریتانیایی متهم به حمله سایبری

لغو مقررات سایبری دوره بایدن پس از افشای نفوذ چین به شرکت‌های مخابراتی

مطالب مرتبط

انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

رد اتهامات دو نوجوان بریتانیایی متهم به حمله سایبری

لغو مقررات سایبری دوره بایدن پس از افشای نفوذ چین به شرکت‌های مخابراتی

تکذیب خرید داده‌های موقعیت‌یابی لحظه‌ای توسط اف‌بی‌آی