about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

آسیب پذیری hiphop virtual machine

ماشین مجازی هیپ‌هاپ یک ماشین مجازی مبتنی بر کامپایل درجا است که به‌عنوان موتور اجرایی پی‌اچ‌پی و زبان برنامه‌نویسی هک عمل می‌کند. با استفاده از مفهوم کامپایل درجا کدهای اجراشده پی‌اچ‌پی یا هک در ابتدا به بایت‌کد هیپ‌هاپ تبدیل می‌شوند که به‌صورت پویا به کد ماشین معماری اکس۸۶-۶۴ تبدیل می‌شود، بهینه‌سازی‌شده و به‌صورت بومی اجرا می‌شود. این بر خلاف اجرای تفسیری است که طی آن موتور زند (Zend Engine) کدهای مبدأ پی‌اچ‌پی را به آپ‌کد به‌عنوان قالبی از کد میانی تبدیل می‌کند و آپ‌کدها را به‌صورت مستقیم در پرداشگر ماشین مجازی موتور زند اجرا می‌کند.

در برنامه‌نویسی، سرریز عدد صحیح هنگامی رخ می‌دهد که نتیجه یک عمل محاسباتی مقدار عددی بزرگی است که از محدوده مجاز قابل پردازش فراتر است. مثلاً افزودن عدد ۱ به بزرگ‌ترین عدد قابل نمایش سبب این نوع سرریز می‌شود، و معمول‌ترین نتیجه‌ای که سیستم بروز می‌دهد کوچک‌ترین عدد قابل نمایش است ( به این رخداد اصطلاحاً wraparound می‌گویند). در برخی پردازشگرها مثل واحد پردازشگر گرافیکی و پردازشگر سیگنال دیجیتال نتیجه به اشباع رسانده می‌شود، یعنی وقتی به بزرگترین عدد برسیم، نتیجه تلاش برای بزرگتر کردن آن، برگردانده شدن همان بزرگترین عدد قابل نمایش است. طبق استاندارد ایزو سی۹۹ سرریز عدد صحیح سبب رفتار تعریف‌نشده می‌شود، این یعنی کامپایلرها می‌توانند کاملاً آن را نادیده بگیرند یا حتی برنامه را متوقف کنند. اغلب کامپایلرها از این مشکل چشم‌پوشی می‌کنند، و نتیجه‌ای غیرمنتظره یا غلط برمی‌گردانند. سرریز عدد صحیح می‌تواند در حالاتی به سرریز بافر منجر شود. این محصول دارای آسیب پذیری های چندگانه می باشد.

آسیب پذیری CRLF injection در اجرای پروتکل LightProcess در hphp/util/light-process.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می‌دهد که از راه دور بوسیله دستورات دلخواه از طریق کاراکتر a \n (به معنی ایجاد خط جدید) قبل از پایان string، حمله را انجام دهد.

از طرفی آسیب پذیری Integer overflow هم در تابع string_chunk_split در hphp/runtime/base/zend-string.cpp که در ماشین مجازی هیپ هاپ در فیس بوک استفاده شده است، وجود دارد. این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور از طریق اجرای تابع chunk_split، موجب شوند تا سیستم DoS کند (application crash رخ دهد). این حمله ممکن است تاثیرات ناشناخته دیگری نیز داشته باشد.

محصولات زیر به عنوان محصول آسیب پذیر گزارش شده اند.

  • ماشین مجازی هیپ هاپ در فیس بوک نسخه 2.4.2 به قبل
  • ماشین مجازی هیپ هاپ در فیس بوک نسخه 3.3.0 به قبل

 

 

تازه ترین ها
سوءاستفاده
1404/11/27 - 16:07- جرم سایبری

سوءاستفاده مهاجمان سایبری از نرم‌افزار نظارت بر کارکنان

مهاجمان سایبری با سوءاستفاده از نرم‌افزارهای قانونی مدیریت و پایش کارکنان، بستر حملات باج‌افزاری را فراهم می‌کنند؛ رویکردی که شناسایی تهدید را برای سازمان‌ها دشوارتر کرده است.

مواجه
1404/11/27 - 15:59- جرم سایبری

مواجه هند با بیش از ۳۱۰۰ حمله سایبری هفتگی

طبق گزارش امنیت سایبری ۲۰۲۶ منتشرشده توسط شرکت نرم افزاری چک پوینت، در سال ۲۰۲۵ به‌طور متوسط هر هفته حدود ۳۱۹۵ حمله سایبری علیه سازمان‌ها در هند انجام شده است که نسبت به سال ۲۰۲۴ حدود ۲٪ افزایش نشان می‌دهد.

تحریم
1404/11/27 - 15:52- آمریکا

تحریم هشت شهروند نیجریه‌ای توسط آمریکا

ایالات متحده هشت شهروند نیجریه‌ای را که به داشتن ارتباط با گروه‌های تروریستی و فعالیت‌های مجرمانه سایبری متهم هستند، در فهرست تحریم‌ها قرار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.