مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/29 - 08:13

اصلاح یک آسیب پذیری جدی در درایور چیپ ست شرکت AMD

شرکت AMD آسیب پذیری را در درایور مجموعه تراشه های خود اصلاح کرد که امکان دسترسی به اطلاعات حساس را برای مهاجمین مهیا می کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت سازنده تراشه AMD یک آسیب پذیری موجود در درایور را اصلاح کرده است. مهاجمین می توانستند با استفاده از این آسیب پذیری، اطلاعات حساسی را از سیستم هدف به دست بیاورد.

این آسیب پذیری (CVE-2021-26333) با شدتی در حد میانه، درایور چیپ سِت پردازنده امنیتی پلتفرم شرکت AMD را تحت الشعاع قرار می دهد. گفتنی است این درایور تراشه، مورد استفاده چندین کارت گرافیک و پردازنده قرار دارد.

طبق گفته شرکت AMD، یک مهاجم با سطح دسترسی پایین به سیستم هدف می تواند درخواستی را به درایور ارسال کند که منجبر به نشت داده از صفحات فیزیکی راه اندازی نشده می شود.

این شرکت از کاربران خواسته تا درایور خود را به روز رسانی کنند.

شرکت امنیت سایبری ZeroPeril ( زیرو پریل ) این آسیب پذیری را شناسایی کرده است. طبق ادعای این شرکت امنیت سایبری، مهاجمان می توانستند با افزایش سطح دسترسی به آسیب پذیری نام برده، نگاشت های کلیدی رجیستری شامل هَش های NTLM ابزار احراز هویت را به دست می آورد.

به عنوان مثال مهاجم می تواند با استفاده از هش های NTLM داده های مربوط به احراز هویت کاربر را به سرقت ببرد و به درون شبکه دسترسی پیدا کند.

این آسیب پذیری توانسته است سی پی یو های سری رایزن 2000، 3000 و چندین محصول دیگر را تحت الشعاع قرار دهد.