امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1393/02/04 - 19:32

رفع آسیب پذیری خطرناک تزریق SQL در سرور تبلیغاتی Orbit

محققان امنیتی High-Tech Bridge ، آسیب پذیری تزریق SQL را در سرور Orbit که یک سرور تبلیغاتی منبع باز محبوب می‌باشد شناسایی کرده اند، که می‌تواند اهرمی برای به خطر انداختن وب سایت‌های راه اندازی شبکه آسیب پذیر باشد.

این آسیب پذیری در اواسط ماه مارس کشف شد و OrbitScripts آن را در مدت کوتاهی پس از کشف، برطرف نمود.

با توجه به گزارش امنیتی که توسط High-Tech Bridge در اواخر هفته منتشر گردید، این نقص امنیتی که با عنوان CVE-2014-2540 شناخته می‌شود، می‌تواند برای راه اندازی حملات تزریق SQL به کار گرفته شود، درخواست‌های SQL به پایگاه داده‌ها را تغییر می‌دهد و به احتمال زیاد کنترل سایت‌های تحت تاثیر را بر عهده می‌گیرد.

در حالی که OrbitScripts این حفره امنیتی را رفع کرده است، بسیاری از خدمات شخص ثالث توانستند با استفاده از نسخه‌های آسیب پذیر نرم افزار، به مدیریت تبلیغات بپردازند.

شایان ذکر است که مجرمان اینترنتی می‌توانند این وب سایت‌ها را اهرمی برای حملات malvertising در نظر بگیرند