تور لحظه آخری
امروز : شنبه ، 3 آذر 1403    احادیث و روایات:  امام سجاد (ع):خدايا ... نيّتم را به بهترين نيّت ها و عملم را به بهترين اعمال برسان، خدايا به لطف خ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1832718376




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

کشف آسیب‎‌پذیری جدید در برخی سرورهای یاهو


واضح آرشیو وب فارسی:افتانا: به گفته یاهو مهاجمانی که در سرورهای این کمپانی به دنبال Shellshock می‌گشتند، آسیب‌پذیری دیگری را کشف کردند که اکنون ترمیم شده است.




کشف آسیب‎‌پذیری جدید در برخی سرورهای یاهو


 


 

یاهو هفته گذشته اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی داده‌های هیچ کاربری تحت تأثیر آن قرار نگرفته است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته مدیر ارشد امنیت اطلاعات یاهو، در تعطیلات پایان هفته گذشته بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم می‌کنند، کد مخربی توسط مهاجمان اجرا می‌شده که به دنبال سرورهای آسیب‌پذیر در برابر Shellshock می‌گشتند.

وی در وب‌سایت اخبار هکری نوشته است که پس از افشای آسیب‌پذیری Shellshock، بر روی این سرورها اصلاحیه نصب شده است.

یاهو توسط مهندس ارشد و رئیس شرکت مشاوره امنیتی Future South Technologies، از این موضوع آگاه شده بود. این فرد در وبلاگ خود نوشته است که یک آسیب‌پذیری را در حداقل دو سرور یاهو کشف کرده است.

وی نوشت که شواهدی کشف کرده است که یک گروه که به نظر می‌رسد مهاجمان رومانیایی باشند به یاهو، Lycos و WinZip حمله کرده‌اند تا با استفاده از آسیب‌پذیری Shellshock، سرورها را آلوده کرده و یک بات‌نت تشکیل دهند.

Shellshock که نخستین بار ماه گذشته میلادی شناسایی شد، نام یک نقص امنیتی در نوعی نرم‌افزار است که با نام Bash شناخته می‌شود. Bash یک پردازشگر پوسته خط دستور در سیستم‌های یونیکس و لینوکس است. این حفره امنیتی می‌تواند به مهاجمان اجازه دهد کد را به کامپیوتری که Bash را اجرا می‌کند تزریق نمایند و کنترل سرور را از راه دور در اختیار بگیرند.

در نخستین اظهار نظرها تصور می‌شد که یاهو نیز گرفتار Shellshock شده است، اما مدیر ارشد امنیت اطلاعات این شرکت بعداً اظهار کرد که تحقیقات نشان داده است که این مسأله ربطی به Shellshock نداشته است.

وی نوشته است که مهاجمان از نقص امنیتی دیگری بهره برده‌اند که در یک اسکریپت مانیتورینگ قرار داشته و توسط توسعه دهندگان یاهو برای تجزیه و عیب‌یابی لاگ‌های وب اجرا شده است. وی تأکید کرد که این نقص امنیتی فقط به تعداد کمی از سیستم‌ها محدود است.

به گفته مدیر ارشد امنیت اطلاعات یاهو، او ایمیل هشداری نیز برای WinZip ارسال کرده و یافته‌های یاهو را به اطلاع آنها رسانده است.

مرجع : مرکز ماهر

تاریخ انتشار : شنبه ۱۹ مهر ۱۳۹۳ ساعت ۱۵:۰۸





این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 21]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن