بین الملل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1395/12/10 - 09:28

شناسایی آسیب‌پذیری 11 ساله لینوکس

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری جدیدی به شماره CVE-2017-6074، در هسته لینوکس (Kernel) شناسایی شده است که عمری 11 ساله دارد.

ارتقای سطح دسترسی به‌صورت محلی (Local) قابل‌اجرا است و تمامی توسعه‌های بزرگ لینوکس ازجمله دبین، اوپن‌سوزه، ردهت و اوبونتو را شامل می‌شود.

آسیب‌پذیری شناسایی‌شده در پیاده‌سازی پروتکل DCCP یا Datagram Congestion Control Protocol نهفته است. این پروتکل در لایه انتقال (Transport Layer) اجرا می‌شود و مبتنی بر پیام است. لینوکس با استفاده از این پروتکل یک ارتباط قابل‌اطمینان و مداوم را پیاده‌سازی می‌کند.

حفره امنیتی در هنگام تخلیه اطلاعات هنگام درخواست DCCP_PKT_REQUEST نمایان می‌شود؛ بدین ترتیب که بافر سوکت (SKB) آزاد می‌شود و این آزادسازی توسط تابع via __kfree_skb صورت می‌پذیرد. البته حفره امنیتی، هنگامی فعال می‌شود که IPV6_RECVPKTINFO در سوکت فعال باشد. مهاجم می‌تواند با کنترل پوینتر و استفاده از بافر سوکت، کدهای مخرف خود را اجرا کند.

تازه ترین ها