محبوبترینها
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826026477
کشف آسیبپذیری جدید در برخی سرورهای یاهو
واضح آرشیو وب فارسی:افتانا: به گفته یاهو مهاجمانی که در سرورهای این کمپانی به دنبال Shellshock میگشتند، آسیبپذیری دیگری را کشف کردند که اکنون ترمیم شده است.
یاهو هفته گذشته اعلام کرد که نقصی را که به جای نقص امنیتی Shellshock اشتباه گرفته شده بود ترمیم کرده است، ولی دادههای هیچ کاربری تحت تأثیر آن قرار نگرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته مدیر ارشد امنیت اطلاعات یاهو، در تعطیلات پایان هفته گذشته بر روی سه سرور این کمپانی با API هایی که جریان زنده را برای سرویس Sports فراهم میکنند، کد مخربی توسط مهاجمان اجرا میشده که به دنبال سرورهای آسیبپذیر در برابر Shellshock میگشتند.
وی در وبسایت اخبار هکری نوشته است که پس از افشای آسیبپذیری Shellshock، بر روی این سرورها اصلاحیه نصب شده است.
یاهو توسط مهندس ارشد و رئیس شرکت مشاوره امنیتی Future South Technologies، از این موضوع آگاه شده بود. این فرد در وبلاگ خود نوشته است که یک آسیبپذیری را در حداقل دو سرور یاهو کشف کرده است.
وی نوشت که شواهدی کشف کرده است که یک گروه که به نظر میرسد مهاجمان رومانیایی باشند به یاهو، Lycos و WinZip حمله کردهاند تا با استفاده از آسیبپذیری Shellshock، سرورها را آلوده کرده و یک باتنت تشکیل دهند.
Shellshock که نخستین بار ماه گذشته میلادی شناسایی شد، نام یک نقص امنیتی در نوعی نرمافزار است که با نام Bash شناخته میشود. Bash یک پردازشگر پوسته خط دستور در سیستمهای یونیکس و لینوکس است. این حفره امنیتی میتواند به مهاجمان اجازه دهد کد را به کامپیوتری که Bash را اجرا میکند تزریق نمایند و کنترل سرور را از راه دور در اختیار بگیرند.
در نخستین اظهار نظرها تصور میشد که یاهو نیز گرفتار Shellshock شده است، اما مدیر ارشد امنیت اطلاعات این شرکت بعداً اظهار کرد که تحقیقات نشان داده است که این مسأله ربطی به Shellshock نداشته است.
وی نوشته است که مهاجمان از نقص امنیتی دیگری بهره بردهاند که در یک اسکریپت مانیتورینگ قرار داشته و توسط توسعه دهندگان یاهو برای تجزیه و عیبیابی لاگهای وب اجرا شده است. وی تأکید کرد که این نقص امنیتی فقط به تعداد کمی از سیستمها محدود است.
به گفته مدیر ارشد امنیت اطلاعات یاهو، او ایمیل هشداری نیز برای WinZip ارسال کرده و یافتههای یاهو را به اطلاع آنها رسانده است.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۱۹ مهر ۱۳۹۳ ساعت ۱۵:۰۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 20]
-
گوناگون
پربازدیدترینها