تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804850644
سوء استفاده از آسيب پذيري ColdFusion
واضح آرشیو وب فارسی:آفتانا: سوء استفاده از آسيب پذيري ColdFusion
مهاجمان از يك آسيب پذيري در ادوب ColdFusion سوء استفاده كردند تا بدافزار سرقت داده را نصب نمايند. اين بدافزار به عنوان ماژولي براي نرم افزار سرور وب IIS كار مي كند.
مهاجمان از يك آسيب پذيري در ادوب ColdFusion سوء استفاده كردند تا بدافزار سرقت داده را نصب نمايند. اين بدافزار به عنوان ماژولي براي نرم افزار سرور وب IIS كار مي كند.
به گزارش افتانا (پايگاه خبري امنيت فناوري اطلاعات)، محققان شركت امنيتي Trustwave گزارش دادند كه سرورهاي وب IISاي را شناسايي كردند كه ماژول IIS آن آلوده به بدافزار سرقت داده مي باشد. ماژول هاي شناسايي شده فايل هاي DLL جعلي مي باشند كه توسط يك بدافزار نصب شدند. اين ماژول ها هر دو نسخه ۳۲ بيتي و ۶۴ بيتي از IIS۶ و IIS۷+ را آلوده نمودند.
اين بدافزار پس از شناسايي نسخه IIS، ماژول هاي مربوط به آن را نصب مي كند و پس از آن درخواست هاي POST آدرس هاي خاصي را مانيتور مي كند و اطلاعات مربوط به آن را در يك فايل ثبت ذخيره مي كند.
اين روش اجازه مي دهد تا داده ها جمع آوري شوند حتي اگر ارتباط بين كاربر و سرور با SSL حفاظت شده باشد.
تحقيقات جديد نشان مي دهد كه اين بدافزار با سوء استفاده از آسيب پذيري دور زدن تاييد هويت از راه دور در ادوب ColdFusion، بر روي سرورهاي IIS نصب مي شود.
در سال جاري شركت ادوب دو مرتبه به كاربران خود در خصوص آسيب پذيري هاي ColdFusion هشدار داده است.
چهارشنبه 27 آذر 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: آفتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 59]
-
گوناگون
پربازدیدترینها