بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1393/09/24 - 22:53

وصله حفره امنیتی Blogger

محققان امنیتی یک حفره امنیتی CSRF در Blogger.com شناسایی کردند. Blogger یک ابزار برای ایجاد وبلاگ است که در سال 2003 توسط گوگل ازPyra Labs خریداری شد. این آسیب‌پذیری به هکر اجازه می‌دهد تا پست‌های عمومی ایجاد کند.

هر وبلاگی بر اساس Blogger ایجادشده باشد، در معرض این آسیب‌پذیری قرار دارد. هکر می‌تواند کنترل کامل وبلاگ را به دست بگیرد. این آسیب‌پذیری بسیاری جدی است و استفاده از آن نیز بسیار راحت است.

محققان امنیتی با استفاده از دکمه‌های به اشتراک‌گذاری در قسمت انتهای وبلاگ، همان‌طور که در شکل مشخص است، توانستند این آسیب‌پذیری را شناسایی کنند.

این آسیب‌پذیری در تاریخ 2/9/2014 به گوگل اعلام شد. همان روز گوگل پاسخ می‌دهد و روز بعد آن را وصله می‌کند. گوگل حدود سه هزار دلار نیز جایزه پرداخت کرد.

Cross-Site Request Forgery یکی از انواع حمله به وب سایت ها است. به این صورت که هکر خود را به جای یک کاربر قانونی به سایت معرفی می کند. هکر این کار را انجام می دهد تا سایت درخواست های او را انجام دهد. از جمله هدایت کاربران به صفحه های مخرب وب که قبلا ایجاد کرده است و یا تزریق کدهای مخرب به سایت.

تازه ترین ها