تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804303391
![نمایش مجدد: آسیبپذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت refresh](https://vazeh.com/images/refresh.gif)
آسیبپذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت
واضح آرشیو وب فارسی:جام نیوز:
![سرور؛ آسیبپذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت سرور آسیبپذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت](http://media.jamnews.ir/medium1/1394/04/15/JamNewsImage16171754.jpg)
مرکز ماهر خبر داد؛
آسیبپذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت
مرکز ماهر از آسیب پذیری خطرناک در سرور مدیریت محتوای کمپانیهایی چون گوگل، یاهو و مایکروسافت خبر داد که احتمال جعل هویت کاربران این کمپانی ها را به همراه خواهد داشت.
به گزارش سرویس علمی جام نیوز به نقل از مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- از بروز آسیب پذیری خطرناک در سیستم مدیریت محتوای «دروپال» خبر داده که مربوط به ماژول OpenID در هسته این سیستم مدیریت محتوا بوده و به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر سایت می دهد. این آسیب پذیری در وهله اول کاربران سایت را تهدید می کند و به صورت مستقیم تهدیدی علیه سرور محسوب نمی شود. اطلاعات عمومی آسیب پذیری آسیب پذیری در ماژول OpenID در هسته سیستم مدیریت محتوای Drupal به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر سایت می دهد. فردی که مورد نفوذ قرار می گیرد باید با استفاده از سیستم OpenID وارد سایت شده باشد. همین امر باعث می شود که با وجود خطرناک بودن این آسیب پذیری و طیف وسیعی از نسخه های آسیب پذیر، تعداد کمی از سایت های استفاده کننده از سیستم Drupal در خطر باشند. این آسیب پذیری دارای شناسه CVE-۲۰۱۵-۳۲۳۴ و شامل نسخه های ۶.X تا ۶.۳۵ و ۷.X تا ۷.۳۷ است. openID چیست ؟ OpenID که به اختصار OID نیز نامیده می شود یک استاندارد باز و پروتکل غیر متمرکز از بنیاد غیر انتفاعی OpenID Foundation است که به کاربران امکان احراز هویت را با استفاده از سایت هایی که با این سیستم همکاری دارند می دهد. در این روش ارائه دهنده openID که به اختصار OP - OpenID Provider - نامیده می شود یک URL در اختیار کاربر قرار می دهد؛ با استفاده از تبادل URL بین کاربر نهایی و سایت پشتیبانی کننده RP یا Relying Party ،تصدیق هویت بین RP و OP انجام می پذیرد. به زبان ساده تر OpenID یک تکنولوژی است که به کاربران اجازه می دهد با یک بار ساخت اکانت در سایت های ارائه دهنده این سرویس، به تمامی سایت هایی که از این سیستم پشتیبانی می کنند وارد شود. در حال حاضر کمپانی های بسیاری از جمله گوگل، یاهو، مایکروسافت، AOL و Paypal به عنوان یک OpenID Provider سرویس OpenID را به کاربران ارائه می دهند. توضیحات فنی این آسیب پذیری در این آسیب پذیری شخص نفوذگر از یکی از کمپانی های ارائه دهنده این سرویس، امکان جعل هویت خواهد داشت. در واقع بعد از یک حمله موفق، نتیجه نهایی، شکلی همانند حملات هایجک - Session Hijacking - خواهد داشت. در صورت موفقیت این حمله، شخص نفوذگر در ابتدا با OpenID خود، معتبر شناخته می شود اما در هنگام بازگشت پاسخ به سمت سیستم Drupal ، با ایجاد تغییر در پاسخ، مقدار مربوط به OpenID هر کاربر دیگر سایت (از جمله مدیر سایت) را در پاسخ قرار می دهد؛ اما سیستم Drupal این تغییر را متوجه می شود و درصدد رفع این مغایرت برمی آید. ایراد اصلی کدنویسی در همین بخش سیستم است. سیستم فقط حالت خاصی را به منظور کشف تغییر بررسی می کند و با توجه به کامل نبودن این بررسی به اشتباه با یک درخواست از OP ، تمامی مشخصات مربوط به کاربری که مورد نفوذ قرار می گیرد را دریافت می کند و در اختیار شخص نفوذگر قرار می دهد؛ در واقع سرور محتوا به جای اینکه مشخصات مربوط به نفوذگر را دریافت کند، به اشتباه مشخصات شخصی را که مورد حمله قرار گرفته است دریافت می کند. این آسیب پذیری باعث می شود هویت شخص نفوذگر به هویت شخص هدف تغییر پیدا می کند. سرویس ها را آپدیت کنید بهترین روش برای رفع این آسیب پذیری، به روزرسانی - آپدیت - نسخه های آسیب پذیر به آخرین نسخه ( ۶.۳۶ یا ۷.۳۸ ) است؛ راه دیگر جایگزینی فایل های openid.module در پوشه /modules/openid/ و openid_test.module در پوشه /modules/openid/tests/ با فایل های موجود در نسخه ۷.۳۸ یا ۶.۳۶ است. هرچند فایل های تست در این آسیب پذیری نقش مستقیم نداشته و تغییر فایل openid.module در فولدر /modules/openid/ به تنهایی نیز برای رفع آسیب پذیری کفایت می کند. به گزارش مهر، هایجک نوعی از حملات ضد امنیتی در شبکه محسوب می شود به نحوی که در آن، حمله کننده ارتباط را در دست می گیرد؛ این به این معنی است که در حالی که قربانی، ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است حمله کننده کنترل این ارتباط را در دست می گیرد و مانع از رسیدن پیغام ها می شود و در عوض پیغام خود را برای طرفین می فرستد اما دو طرف گمان می کنند که مستقیما با هم در ارتباط هستند. 2013
۱۵/۰۴/۱۳۹۴ - ۱۶:۲۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام نیوز]
[مشاهده در: www.jamnews.ir]
[تعداد بازديد از اين مطلب: 31]
صفحات پیشنهادی
آسیبپذیری خطرناک در سرور مدیریتی گوگل و یاهو
مرکز ماهر خبر داد آسیبپذیری خطرناک در سرور مدیریتی گوگل و یاهو شناسهٔ خبر 2853022 - دوشنبه ۱۵ تیر ۱۳۹۴ - ۱۵ ۵۵ دانش و فناوری > فناوری اطلاعات و ارتباطات مرکز ماهر از آسیب پذیری خطرناک در سرور مدیریت محتوای کمپانیهایی چون گوگل یاهو و مایکروسافت خبر داد که احتمال جعل هویت کنتانیاهو مدعی شد: ایران از داعش خطرناکتر است
نتانیاهو مدعی شد ایران از داعش خطرناکتر است نخست وزیر رژیم صهیونیستی مدعی شد خطر ایران از داعش به مراتب بالاتر است زیرا این کشور وسعت و قدرت بیشتری دارد به گزارش گروه بینالملل باشگاه خبرنگاران به نقل از پایگاه صهیونیستی هافینگتنپست بنیامین نتانیاهو نخست وزنتانیاهو مدعی شد: ایران از داعش خطرناکتر است!
نتانیاهو مدعی شد ایران از داعش خطرناکتر است نخست وزیر رژیم صهیونیستی مدعی شد خطر ایران از داعش به مراتب بالاتر است زیرا این کشور وسعت و قدرت بیشتری دارد جوان آنلاين بنیامین نتانیاهو نخست وزیر رژیم صهیونیستی با نزدیک شدن به امضای توافق جامع هستهای ایران و گروه 1 5 مدعی شعکس/عاشقانههای حنیف، دور از هیاهوی نقل و انتقالات
عکس عاشقانههای حنیف دور از هیاهوی نقل و انتقالات مدافع خوب تیم استقلال با یک نوشته عاشقانه صفحه اینستاگرامش را بهروز کرد روز نو حنیف عمران زاده به دور از هیاهوی نقل و انتقالات نوشته عاشقانه زیر را در اینستاگرام منتشر کرد تاریخ انتشار ۰۵ تير ۱۳۹۴ - ۱۶ ۰۰بیثباتی مدیریتی یكی از مشكلات مهم در مسیر توسعه است
نماینده مردم شیراز در مجلس شورای اسلامی بیثباتی مدیریتی یكی از مشكلات مهم در مسیر توسعه است خبرگزاری پانا نماینده مردم شیراز در مجلس شورای اسلامی گفت بیثباتی مدیریتی یكی از مشكلات مهم در مسیر توسعه است و اغلب طرحهای بزرگ مانند پتروشیمیها پالایشگاه شیراز و طرحهایی كه در جفرمول یک به اندازه کافی خطرناک است
فیلیپه ماسا فرمول یک به اندازه کافی خطرناک است راننده اتومبیلرانی رشته فرمول یک در مصاحبه ای اعلام کرد فرمول یک نباید بیش از این جذاب باشد به گزارش خبرنگار حوزه دنیای ورزش گروه ورزشی باشگاه خبرنگاران در این هفته بسیاری از رانندگان خواستار بودند که ورزش فرمول یک باید بیشتر از احقه یاهو برای تبدیل شدن به موتور جستجوی پیش فرض کاربران
حقه یاهو برای تبدیل شدن به موتور جستجوی پیش فرض کاربرانیاهو برای تبدیل شدن به موتور جستجوی پیش فرض کاربران و جایگزینی با گوگل و بینگ در میان کاربران گوشی ها و تبلت ها به روش جالبی متوسل شده است به گزارش فارس به نقل از انگجت به روزرسانی بعدی جاوا بر روی گوشی های کاربران ممکن استزندگی در خطرناکترین نقطه جهان
زندگی در خطرناکترین نقطه جهانعراق خطرناکترین مکان برای زندگی در سطح جهان است و بیش از پانزده هزار شهروند غیرنظامی عراقی پس از ورود داعش به این کشور کشته یا مجروح شدهاند این حملات که شامل انفجار خودروهای بمبگذاری شده بمبهای جادهای و حملات تروریستی بوده عراق را برای دومین سپر خرج ترین و خطرناک ترین سبیل دنیا! |اخبار ایران و جهان
پر خرج ترین و خطرناک ترین سبیل دنیا یک روزنامه بریتانیانی یه نام ایندیپندنت گزارشی درباره خطرناک ترین و پرهزینه ترین سبیل دنیا که دارنده آن بارها ربوده یا تهدید به مرگ شده یا برای مدتی از انظار عمومی مخفی شده بود منتشر کرد کد خبر ۵۱۲۱۳۸ تاریخ انتشار ۰۶ تير ۱۳۹۴ - ۰۴ ۳۰ -نتانیاهو: به تاسیسات هستهای ایران حمله خواهیم کرد
آی 24 گزارش داد نتانیاهو به تاسیسات هستهای ایران حمله خواهیم کرد در صورتی که توافق هسته ای بین ایران و گروه 1 5 صورت بگیرد ممکن است اسرائیل به تاسیسات هسته ای ایران حمله کند به گزارش سرویس سیاسی جام نیوز پایگاه خبری "آی 24" به نقل از روزنامه صهیونیستی هاآرتص گزارشتصاویر/ زندگی در خطرناکترین نقطه جهان
عراق تصاویر زندگی در خطرناکترین نقطه جهان عراق خطرناکترین مکان برای زندگی در سطح جهان است و بیش از پانزده هزار شهروند غیرنظامی عراقی پس از ورود داعش به این کشور کشته یا مجروح شدهاند این حملات که شامل انفجار خودروهای بمبگذاری شده بمبهای جادهای و حملات تروریستی بوده عراقغول های هوشمند مایکروسافت با پاییز از راه میرسند |اخبار ایران و جهان
غول های هوشمند مایکروسافت با پاییز از راه میرسند در حالی که تاکنون استراتژی و سیاست گذاری مایکروسافت برای بدست آوردن سهم مهمی از بازار گوشی های هوشمند مبتنی بر رقابت در کف بازار و تولید گوشی های پایین رده و ارزان قیمت بوده است اما گویا این شرکت چشم مهمی هم به رقابت در بالا دستتوافق هسته ای، نتانیاهو را به مرز جنون رسانده است
توافق هسته ای نتانیاهو را به مرز جنون رسانده استتاریخ انتشار شنبه ۶ تير ۱۳۹۴ ساعت ۱۰ ۳۱ کابوس توافق هسته ای بین جمهوری اسلامی ایران و گروه ۱ ۵ بنیامین نتانیاهو نخست وزیر رژیم صهیونیستی را به مرز جنون رسانده و او در آستانه امضای این توافق تهدیدهای علیه ایران را دیوانه وار تکرکابوس توافق هسته ای، نتانیاهو را به مرز جنون رسانده است
کابوس توافق هسته ای نتانیاهو را به مرز جنون رسانده است کابوس توافق هسته ای بین جمهوری اسلامی ایران و گروه 1 5 بنیامین نتانیاهو نخست وزیر رژیم صهیونیستی را به مرز جنون رسانده و او در آستانه امضای این توافق تهدیدهای علیه ایران را دیوانه وار تکرار می کند آفتاب به گزارش ایرنا بپر خرج ترین و خطرناک ترین سبیل دنیا!
پر خرج ترین و خطرناک ترین سبیل دنیا تاریخ انتشار شنبه ۶ تير ۱۳۹۴ ساعت ۰۹ ۳۷ یک روزنامه بریتانیانی یه نام "ایندیپندنت" گزارشی درباره خطرناک ترین و پرهزینه ترین سبیل دنیا که دارنده آن بارها ربوده یا تهدید به مرگ شده یا برای مدتی از انظار عمومی مخفی شده بود منتشر کرد بقزوینیها مسرور و شادمان از پیروزی تیم ملی والیبال مقابل لهستان
قزوینیها مسرور و شادمان از پیروزی تیم ملی والیبال مقابل لهستانشمار زیادی از شهرواندان قزوینی شب گذشته پس از پیروزی تیم ملی والیبال مقابل لهستان در خیابان حضور یافته و به جشن و شادمانی پرداختند به گزارش خبرگزاری فارس از قزوین با پیروزی تیم ملی والیبال کشورمان مقابل تیم قدرتمندمجتهد فاش کرد: بخش خطرناک اسناد سعودی ها در ویکی لیکس منتشر نشده است
مجتهد فاش کرد بخش خطرناک اسناد سعودی ها در ویکی لیکس منتشر نشده است بین الملل > خاورمیانه - العالم نوشت افشاگر عربستانی به نام مجتهد فاش کرد که بخش خطرناک تر اسناد وزارت خارجه رژیم سعودی توسط سایت ویکی لیکس منتشر نشده است به گزارش پایگاه شبکه خبری العالم مجتهد که-
گوناگون
پربازدیدترینها