پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1850379578
کشف حفره ی امنیتی خطرناک در بسته ی فایرآی
واضح آرشیو وب فارسی:بوشهر نیوز: بوشهرنیوز: گروه محققان امنیتی پروژه ی صفر گوگل یک حفره ی امنیتی خطرناک در بسته ی فایرآی FireEye یافته اند که به مهاجمان اجازه می دهد تا با قرار دادن پرونده های آلوده تمام شبکه را در اختیار بگیرند.به گزارش " بوشهرنیوز " به نقل از باشگاه خبرنگاران جوان، این نقص امنیتی که به خاطر شماره ی شناسایی آن در پروژه ی صفر گوگل به نام «۶۶۶» نام گذاری شده است، یک حفره ی نظارتی غیرفعال است که تاویس اورماندی از آن به عنوان سناریویی از نوع کابوس شبانه یاد می کند. اصلاحیه هایی برای دستگاه های NX ،FX و AX منتشر شده است. اورماندی و همکار او در شرکت گوگل ناتالی سیلوانویچ این حفره ی امنیتی را به عنوان بخشی از تحقیقات خود در زمینه ی آسیب پذیری طولانی مدت نرم افزارهای امنیتی تأثیرگذار کشف کردند. او از این غول امنیتی برای تعمیر این حفره ی امنیتی ظرف مدت دو روز تمجید کرد. این اصلاحیه ی ارسال شده از سوی فایرآی به طور کامل، این نقص امنیتی را برطرف کرده است. مادامی که این دستگاه ها در وضعیت پیش فرض خود حالت آسیب پذیری دارند، بهره برداری از این نقص امنیتی بسیار خطرناک است. فایرآی گزارش داده است که در این زمینه حتی به پشتیبانی از مشتریانی می پردازد که قرارداد همکاری آنان منقضی شده است. اورماندی می گوید: برای شبکه هایی که دستگاه های عرضه شده از سوی فایرآی را استفاده می کنند، بهره برداری از رابط کاربری نظارت غیرمستقیم آن ها می توانند در حکم یک کابوس شبانه باشد. این مطلب به این معنا خواهد بود که یک مهاجم تنها نیاز دارد تا یک رایانامه به کاربر بفرستد تا بتواند به کل شبکه نفوذ کند حتی لازم نیست که دریافت کننده ی رایانامه، متن آن را بخواند بلکه تنها دریافت این رایانامه کافی است… یک مهاجم می تواند رایانامه ای را به یکی از کاربران بفرستد و او هم با کلیک کردن بر روی یک پیوند دسترسی به یکی از مهم ترین دستگاه های روی شبکه را برای مهاجم فراهم آورد. اورماندی می گوید: شرکت هایی که با دستگاه هایی که اصلاح نشده اند کار می کنند در معرض خطر سرقت اطلاعات محرمانه، دست کاری ترافیک شبکه، روت کیت های خطرناک، حرکت مهاجمان شبکه در سراسر آن و حتی کرم های اینترنتی هستند.
یکشنبه ، ۶دی۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
-