مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ 1393/02/04 - 19:32

رفع آسیب پذیری خطرناک تزریق SQL در سرور تبلیغاتی Orbit

محققان امنیتی High-Tech Bridge ، آسیب پذیری تزریق SQL را در سرور Orbit که یک سرور تبلیغاتی منبع باز محبوب می‌باشد شناسایی کرده اند، که می‌تواند اهرمی برای به خطر انداختن وب سایت‌های راه اندازی شبکه آسیب پذیر باشد.

این آسیب پذیری در اواسط ماه مارس کشف شد و OrbitScripts آن را در مدت کوتاهی پس از کشف، برطرف نمود.

با توجه به گزارش امنیتی که توسط High-Tech Bridge در اواخر هفته منتشر گردید، این نقص امنیتی که با عنوان CVE-2014-2540 شناخته می‌شود، می‌تواند برای راه اندازی حملات تزریق SQL به کار گرفته شود، درخواست‌های SQL به پایگاه داده‌ها را تغییر می‌دهد و به احتمال زیاد کنترل سایت‌های تحت تاثیر را بر عهده می‌گیرد.

در حالی که OrbitScripts این حفره امنیتی را رفع کرده است، بسیاری از خدمات شخص ثالث توانستند با استفاده از نسخه‌های آسیب پذیر نرم افزار، به مدیریت تبلیغات بپردازند.

شایان ذکر است که مجرمان اینترنتی می‌توانند این وب سایت‌ها را اهرمی برای حملات malvertising در نظر بگیرند