تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835987684
هشدار!مراقب باشید با JPEG 2000 هک نشوید
واضح آرشیو وب فارسی:برترین ها: موب سایت کلیک: هشدار! ممکن است با باز کردن یک فایل تصویر JPEG 2000 هک شوید. متخصصان امنیتی گروه سیسکو تالوس، یک نقص در فرمت فایل های JPEG 2000 کشف کرده اند. این تصاویر یک نقص Zero-day یا روز صفر دارند که منجر به هک شدن کاربران می شود.
نقص روز صفر به یک حفره در یک نرم افزار اشاره دارد که برای فروشنده ناشناخته است. این حفره امنیتی به هکرها امکان می دهد که قبل از اینکه فروشنده از این حفره آگاه شود از آن سوء استفاده کند و خیلی سریع از این مشکل بهره برداری می کنند، به همین دلیل به آن نقص روز صفر می گویند.
این فرمت اغلب برای در تصاویر اسناد PDF استفاده می شود. این آسیب پذیری بر روی تجزیه کننده فرمت فایل تصویر که در کتابخانه OpenJPEG پیاده سازی شده است تاثیر می گذارد. OpenJPEG یک کدک نوشته شده JPEG 2000 به زبان سی است که منبع باز نیز می باشد.
این آشکار سازی در یک راهنمای امنیتی اعلام شد که گروه سیسکو آن را منتشر کرده است. در این راهنما بیان شده است که این نقص می تواند به افراد سودجو امکان دهد که کدهای دلخواه خود را اجرا کنند. این نقص برای اولین بار توسط الکساندر نیکلاس از گروه سیسکو کشف شد.
محققان امنیتی در آزمایشی با موفقیت از JPEG 2000 در کتابخانه OpenJPEG openjp2 2.1.1. بهره برداری کردند.
چرا نقص روز صفر در JPEG 2000 ترسناک است؟
به منظور بهره برداری از آسیب پذیری، یک هکر نیاز دارد که به قربانی حقه بزند که فایل تصویر JPEG 2000 را باز کند. این امر می تواند با ارسال یک ایمیل حاوی یک فایل PDF به قربانی انجام شود، یا از دیگر روش ها مانند درایو گوگل یا Dropbox انجام شود.
به علت بروز خطایی که در هنگام تجزیه رکورد MCC در فایل JPEG 2000 رخ می دهد، هکر می تواند به حافظه دسترسی داشته باشد. در نتیجه هکر می تواند به طور گسترده به اطلاعات حافظه دسترسی داشته باشد، آن ها را بخواند و روی بخشی از حافظه نیز بنویسد. اگر هکر کمی ماهر تر باشد، می تواند فرایند ابر داده را دستکاری کند و در نتیجه به اجرای کد دلخواه خود بپردازد.
متخصصان امنیتی تالوس از این نقص در OpenJPEG در ۲۶ جولای پرده برداشتند. این آشکار سازی پس از انتشار یک اصلاحیه در ۲۹ سپتامبر بود.
۱۷ مهر ۱۳۹۵ - ۱۸:۱۷
این صفحه را در گوگل محبوب کنید
[ارسال شده از: برترین ها]
[مشاهده در: www.bartarinha.ir]
[تعداد بازديد از اين مطلب: 103]
-
گوناگون
پربازدیدترینها