about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

یافتن آسیب‌پذیری در RunC

طبق تحقیقات صورت گرفته مشخص شد که در ران‌تایم سامانه‌های کوبرنتیز (Kubernetes) آسیب‌پذیری وجود دارد.

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام کارشناسان امنیت سایبری عملکرد سامانه‌های کوبرنتیز (Kubernetes) دچار مشکل شده و این آسیب‌پذیری در بخش RunC بوده است.

کوبرنتیز (Kubernetes) سامانه‌ای متن‌باز برای خودکارسازی دیپلوی، مقیاس و مدیریت برنامه‌های کانتینرسازی (Container) شده است. این سامانه در ابتدا توسط گوگل توسعه داده شد و سپس به بنیاد لینوکس هدیه داده شد.

کانتینرسازی که در ادامه خبر زیاد از آن استفاده خواهد شد به معنی شبیه‌سازی سطح سیستم‌عامل است. شبیه‌سازی سطح سیستم‌عامل یک شیوه مجازی‌سازی سرور است که در آن هسته یک سیستم‌عامل اجازه فعالیت چندین فضای کاربری مجازی را فراهم می‌کند. چنین نمونه‌هایی گاهی کانتینر، کانتنرهای نرم‌افزاری نیز خوانده می‌شوند.

دریکی از بدترین سناریوها یک آسیب‌پذیری در ران‌تایم کانتینر به نام RunC  وجود داشته که توسط داکر Docker ،Kubernetes و دیگر سیستم‌های کانتینرسازی مورد استفاده قرار می‌گیرد، شناسایی شده است. آسیب‌پذیری مشابهی در بسته‌های نرم‌افزاری  LXC و Apache Mesos نیز شناسایی شده است. به این آسیب‌پذیری شناسه‌ی CVE-2019-5736 اختصاص داده شده و به موجب بهره‌برداری از این آسیب‌پذیری، به تمامی میزبان‌هایی که بر روی فناوری کانتینرسازی قرار دارند، دسترسی‌های ریشه اعطا می‌شود.

با بهره‌برداری از این آسیب‌پذیری یک کانتینر می‌تواند باینری RunC را بازنویسی کرده و با کمترین تعامل، با دسترسی به امتیازات ریشه به اجرای کدهای دلخواه بپردازد. به دلیل اینکه بخش زیادی از کانتینرها بر اساس تصاویر موجود و ارائه‌شده توسط نهادهای شخص ثالث ایجادشده‌اند، به همین دلیل به کاربران توصیه می‌شود در صورت مشکوک بودن به تصاویر کانتینر و یا دریافت آن از منابع نامعتبر، هرچه سریع‌تر برای وصله‌ی این آسیب‌پذیری اقدام کنند. وصله‌ی این آسیب‌پذیری توسط پروژه‌ی RunC منتشرشده و توسط بسیاری از شرکت‌های ارائه‌کننده‌ی سیستم‌عامل، در حال توزیع است.

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.