مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ 1397/08/22 - 08:29

آسیب پذیری روز صفرم در VirtualBox

هکرهای روس از آسیب پذیری «VirtualBox» به نفع خود بهره برداری کردند.

به گزارش کارگروه امنیت سایبربان؛ برخی از برنامه نویسان روس موفق به یافتن یک آسیب پذیری روز صفرم در برنامه (VirtualBox) نسخه (5.2.20) شدند.

این برنامه یکی از نرم افزار های منبع باز در زمینه مجازی سازی بوده و توسط شرکت اوراکل (Oracle) طراحی شده است. موضوع مجازی سازی یکی از مباحث داغ این روزهای جهان بوده و برنامه (VirtualBox) محبوبیت زیادی بین کاربران سراسر جهان دارد. از این رو آسیب پذیری مذکور بخش زیادی از کاربران را تهدید می کند.

هنوز شرکت مذکور هیچ موضع ای اتخاذ نکرده و بسته امنیتی را جهت برطرف کردن این آسیب پذیری ارائه نکرده است.

چندی پیش شرکت اوراکل، وصله‌هایی را برای ده آسیب‌ پذیری در (VirtualBox) منتشر کرده است. این آسیب‌پذیری ‌ها به مهاجمان اجازه می ‌دهند تا از سیستم ‌عامل مهمان خارج شوند و به سیستم ‌عامل میزبانی که (VirtualBox) روی آن اجرا می‌شود، حمله کنند. سوءاستفاده از این روش که به «فرار ماشین مجازی» معروف است، پس از افشای آسیب‌ پذیری «Venom» در سال 2015، به یک موضوع بسیار جذاب برای محققان امنیتی تبدیل شد.

این ده آسیب‌ پذیری‌ با شناسه های CVE-2018-2676 ، CVE-2018-2685 ، CVE-2018-2686 ، CVE-2018-2687 ، CVE-2018-2688 ، CVE-2018-2689 ، CVE-2018-2690 ، CVE- 2018-2693 ، CVE-2018-2694 و CVE-2018-2698 منتشر شده اند. همه‌ی این ده آسیب‌ پذیری اثر مشابهی دارند؛ اما روش‌ های استفاده از ‌آنها توسط مهاجمان، متفاوت است.