about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

افشاء اطلاعات میلیون‌ها گواهی‎نامه با PwnedList

به گزارش واحد امنیت سایبربان؛ این سرویس اطلاعات مربوط به گواهینامههای حساب کاربری افراد را جمع‌آوری میکند.

شرکت PwnedList در سال ۲۰۱۱ باهدف اینکه به کاربران اجازه دهد تا بدانند که آیا حساب‌های آنها در معرض خطر قرار دارد یا خیر، راه‌اندازی شد. در سال ۲۰۱۳ شرکت InfoArmor خدمات PwnedList را خریداری کرد و چند ماه بعدازآن استفاده کرد تا یک‌راه حل جدید «بررسی امنیتی شرکت‌ها» را ارائه کند که به سازمان‌ها درصورتی‌که یکی از فروشندگان ثالث آنها دارای یک نقص امنیتی باشد، هشدار دهد.  

باب هاجز (Bob Hodges) یک محقق امنیتی که تلاش میکرد تا دامنه‌های.edu‌ و.com را به‌حساب کاربری PwnedList اضافه کند، پس از ورود به فهرست پیگیری‌های سرویس PwnedList، متوجه شد که یک نقص خطرناک به او اجازه می‌دهد تا بر هر دامنه‌ای نظارت کند.  

کاربران درصورتی‌که بخواهند دامنه و یا نشانی رایانامه خود را به‌حساب کاربری PwnedList خود اضافه کنند باید یک‌روند تأییدیه‌ را در فرایند ثبت‌نام در فهرست پیگیری‌ها طی کنند. بااین‌حال، یک آسیب‌پذیری دست‌کاری در پارامترها به هاجز اجازه داد تا هر نام دامنه‌ای را که می‌خواهد به این فهرست اضافه کند. 

مشکل اینجاست که در فرایند دومرحله‌ای اضافه کردن یک عنصر جدید به این فهرست، مرحله دوم، اطلاعات مرحله اول را در نظر نمی‌گیرد و به مهاجمان اجازه می‌دهد تا با دست‌کاری درخواست‌ها، هر نوع اطلاعات دلخواهی را که لازم دارند اضافه کنند. 

هاجز به وبلاگ نویس امنیتی برایان کربس (Brian Krebs) اطلاع داد و او نیز این مشکل را با اضافه کردن دامنه Apple.com به این فهرست آزمایش کرد. در کمتر از ۱۲ ساعت، کربس یک گزارش قابل بارگیری دریافت کرد که شامل ۱۰۰ هزار نام کاربری و گذرواژه بود که به حساب‌های apple.com مرتبط بودند. 

یک مهاجم با داشتن یک حساب کاربری فعال PwnedList می‌تواند از این آسیب‌پذیری استفاده کرده و دامنه هرکدام از شرکت‌های بزرگ نظیر gmail.com را اضافه کند و بتواند فهرستی از همه‌ی حساب‌های در معرض خطر Gmail.com را به دست آورد. به گفته وب‌گاه PwnedList این سرویس شامل ۸۵۶ میلیون گواهینامه کاربری که ۱۰۱ هزار مورد آن دارای نشت اطلاعاتی هستند، است. 

کربس هنگامی‌که آزمایش خود را انجام داد، با شرکت InfoArmor در ارتباط بوده است. این شرکت ابتدا در مورد یافته‌های هاجز تردید کرد، اما به‌محض اینکه این مشکل تأیید شد، وب‌گاه PwnedList از حالت برخط خارج شد و این آسیبپذیری وصله شد.  

شرکت InfoArmor به Security Week  گفته است: «در ارتباط با ابزار گواهینامههای PwnedList داده‌های در معرض خطر، شامل هیچ نوع اطلاعات شخصی و حساسی نبودند. وب‌گاه PwnedList یک وب‌گاه قدیمی است که در سال ۲۰۱۳ خریداری‌شده است. از سال گذشته خدمات رایگان نظارت بر مشتریان برنامه‌ریزی‌شده بود که در ۱۵ ماه می سال ۲۰۱۶ برچیده شد. داده‌هایی که درخطر قرارگرفته بودند اکنون نیز در همان وضعیت قرار دارند؛ اما هیچ‌گونه داده‌های شخصی و حساس در آن‌ها ثبت‌نشده است».  

این شرکت در اظهاری‌های اعلام کرد: «شرکت InfoArmor برای مشترکین شخصی PwnedList ارزش قائل است و به آن‌ها فرصتی را ارائه می‌کند تا ارتباط خود را با این شرکت با ثبت‌نام در محصول نظارت جامع هویتی PrivacyArmor ادامه دهند». 

تازه ترین ها
راه‌اندازی
1404/07/17 - 13:57- هوش مصنوعي

راه‌اندازی واحد رباتیک توسط گروه علی‌بابا

آزمایشگاه کوئن علی‌بابا واحد رباتیکی را برای پیشبرد هوش مصنوعی تجسمی راه‌اندازی کرد.

پرداخت‌های
1404/07/17 - 13:21- هوش مصنوعي

پرداخت‌های تجارت الکترونیک از طریق چت جی‌پی‌تی

هند طرح آزمایشی پرداخت‌های تجارت الکترونیک از طریق چت جی‌پی‌تی را راه‌اندازی کرد.

صادرات
1404/07/17 - 12:52- آمریکا

صادرات تراشه‌های انویدیا به امارات

ایالات متحده صادرات تراشه‌های انویدیا به امارات متحده عربی را تأیید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.