محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1803207489
کشف آسیبپذیری جدید در برخی سرورهای یاهو
واضح آرشیو وب فارسی:افتانا: به گفته یاهو مهاجمانی که در سرورهای این کمپانی به دنبال Shellshock میگشتند، آسیبپذیری دیگری را کشف کردند که اکنون ترمیم شده است.
یاهو هفته گذشته اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی دادههای هیچ کاربری تحت تأثیر آن قرار نگرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته مدیر ارشد امنیت اطلاعات یاهو، در تعطیلات پایان هفته گذشته بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم میکنند، کد مخربی توسط مهاجمان اجرا میشده که به دنبال سرورهای آسیبپذیر در برابر Shellshock میگشتند.
وی در وبسایت اخبار هکری نوشته است که پس از افشای آسیبپذیری Shellshock، بر روی این سرورها اصلاحیه نصب شده است.
یاهو توسط مهندس ارشد و رئیس شرکت مشاوره امنیتی Future South Technologies، از این موضوع آگاه شده بود. این فرد در وبلاگ خود نوشته است که یک آسیبپذیری را در حداقل دو سرور یاهو کشف کرده است.
وی نوشت که شواهدی کشف کرده است که یک گروه که به نظر میرسد مهاجمان رومانیایی باشند به یاهو، Lycos و WinZip حمله کردهاند تا با استفاده از آسیبپذیری Shellshock، سرورها را آلوده کرده و یک باتنت تشکیل دهند.
Shellshock که نخستین بار ماه گذشته میلادی شناسایی شد، نام یک نقص امنیتی در نوعی نرمافزار است که با نام Bash شناخته میشود. Bash یک پردازشگر پوسته خط دستور در سیستمهای یونیکس و لینوکس است. این حفره امنیتی میتواند به مهاجمان اجازه دهد کد را به کامپیوتری که Bash را اجرا میکند تزریق نمایند و کنترل سرور را از راه دور در اختیار بگیرند.
در نخستین اظهار نظرها تصور میشد که یاهو نیز گرفتار Shellshock شده است، اما مدیر ارشد امنیت اطلاعات این شرکت بعداً اظهار کرد که تحقیقات نشان داده است که این مسأله ربطی به Shellshock نداشته است.
وی نوشته است که مهاجمان از نقص امنیتی دیگری بهره بردهاند که در یک اسکریپت مانیتورینگ قرار داشته و توسط توسعه دهندگان یاهو برای تجزیه و عیبیابی لاگهای وب اجرا شده است. وی تأکید کرد که این نقص امنیتی فقط به تعداد کمی از سیستمها محدود است.
به گفته مدیر ارشد امنیت اطلاعات یاهو، او ایمیل هشداری نیز برای WinZip ارسال کرده و یافتههای یاهو را به اطلاع آنها رسانده است.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۱۹ مهر ۱۳۹۳ ساعت ۱۵:۰۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 18]
-
گوناگون
پربازدیدترینها