مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/07/14 - 13:01

افشای نقص امنیتی بزرگ در Xen Hyperviso

Xen نوعی ناظر مجازی ماشین است که دارای طراحی میکروکرنل می‌باشد و اجازه اجرای همزمان چند سیستم عامل به طور هم ‌زمان برروی یک سخت‌افزار واحد را می‌دهد.

اولین نسخه Xen توسط لابراتوار کامپیوتر دانشگاه کمبریج منتشر شد و با مجوز نرم‌افزار باز با هدف ایجاد سیستم‌عاملی کامل و آزاد شبیه به یونیکس به‌وسیله ریچارد استالمن پایه‌گذاری شد.

Xen در خدمات محاسبات ابری شرکت های بزرگی مانند آمازون EC2 و خدمات ابری Rackspace مورد استفاده واقع می شود.

با اعمال نفوذ این آسیب پذیری، که شناسه CVE-2014-7188به آن اختصاص داده شده است، مهاجم می تواند اطلاعات را از ماشین های مجازی در حال اجرای همان سخت افزار که از طریق Xen اداره می شوند را بخواند.

در هفته گذشته، شرکت آمازون به روز رسانی نگهداری 10 درصد از سیستم های EC2 خود را آغاز کرد. در هنگام وصله کردن، سیستم های سخت افزاری می بایست مجددا راه اندازی شوند که در طول این مدت به طور کامل از دسترس خارج می باشند.

لازم به ذکر است به تازگی وصله امنیتی منتشر گردیده است که به رفع این آسیب پذیری در Xen 4.1 و سیستمهای 86 x می پردازد.

تازه ترین ها