تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1867265113
سوء استفاده از آسيب پذيري ColdFusion
واضح آرشیو وب فارسی:آفتانا: سوء استفاده از آسيب پذيري ColdFusion
مهاجمان از يك آسيب پذيري در ادوب ColdFusion سوء استفاده كردند تا بدافزار سرقت داده را نصب نمايند. اين بدافزار به عنوان ماژولي براي نرم افزار سرور وب IIS كار مي كند.
مهاجمان از يك آسيب پذيري در ادوب ColdFusion سوء استفاده كردند تا بدافزار سرقت داده را نصب نمايند. اين بدافزار به عنوان ماژولي براي نرم افزار سرور وب IIS كار مي كند.
به گزارش افتانا (پايگاه خبري امنيت فناوري اطلاعات)، محققان شركت امنيتي Trustwave گزارش دادند كه سرورهاي وب IISاي را شناسايي كردند كه ماژول IIS آن آلوده به بدافزار سرقت داده مي باشد. ماژول هاي شناسايي شده فايل هاي DLL جعلي مي باشند كه توسط يك بدافزار نصب شدند. اين ماژول ها هر دو نسخه ۳۲ بيتي و ۶۴ بيتي از IIS۶ و IIS۷+ را آلوده نمودند.
اين بدافزار پس از شناسايي نسخه IIS، ماژول هاي مربوط به آن را نصب مي كند و پس از آن درخواست هاي POST آدرس هاي خاصي را مانيتور مي كند و اطلاعات مربوط به آن را در يك فايل ثبت ذخيره مي كند.
اين روش اجازه مي دهد تا داده ها جمع آوري شوند حتي اگر ارتباط بين كاربر و سرور با SSL حفاظت شده باشد.
تحقيقات جديد نشان مي دهد كه اين بدافزار با سوء استفاده از آسيب پذيري دور زدن تاييد هويت از راه دور در ادوب ColdFusion، بر روي سرورهاي IIS نصب مي شود.
در سال جاري شركت ادوب دو مرتبه به كاربران خود در خصوص آسيب پذيري هاي ColdFusion هشدار داده است.
چهارشنبه 27 آذر 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: آفتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 64]
-
گوناگون
پربازدیدترینها