بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ 1393/03/21 - 19:17

آسیب پذیری XSS در AsyncOS سیسکو وصله شد.

این آسیب پذیری از نوع Reflected XSS می باشد که به هکر اجازه اجرا کدهای دلخواه را، در مرورگر قربانی می دهد.

محصولات آسیب پذیر شامل موارد ذیل می شوند:

Cisco Email security Appliance 8.0
Cisco Web security Appliance 8.0
Cisco Content security Management Appliance

لازم به ذکر است که نسخه های قدیمی تر سیستم عامل ها و نرم افزارهای موجود در محصولات ذکر شده نیز آسیب پذیرند.

بر اساس تحقیقات انجام شده این آسیب پذیری به علت اعتبار سنجی ناقص ورودی ها می‎باشد، که نقطه ضغف امنیتی مربوط به پارامتر data_range می باشد.

این نقطه ضعف امنیتی باعث می شود که کاربرانی که به محصولات دسترسی دارند URLهای نا خواسته ای را در مرورگر خود ببینند.

به شرکت و افرادهای استفاده کننده از این محصولات توصیه می شود که هرچه سریعتر به روز رسانی های منتشر شده را در محصولات ذکر شده نصب کنند.

در مرحله اول پیشنهاد می شود که ادمین‎ها به میزبان ها و شبکه های مورد اعتماد اجازه دسترسی دهند، به این موضوع دقت شود، این محدود شدن دسترسی ها، از حملات XSS و CSRF جلوگیری نمی کند به علت آنکه درخواست های HTTP فرستاده شده از سمت کاربران قانونی می باشد.

این سیاست اعمال شده باعث می شود که دسترسی هکر تا زمان به روز رسانی از رابطه کاربری وب قطع شود.

تازه ترین ها