Web Analytics Made Easy - Statcounter
به نقل از «الف»
2024-04-30@11:27:35 GMT

هشدار مرکز ماهر؛ کشف باگ جدید لینوکس و IOS

تاریخ انتشار: ۱۷ آذر ۱۳۹۸ | کد خبر: ۲۶۰۱۷۵۸۰
[درخواست حذف این خبر]

به گزارش مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد.

این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار می‌کند.

این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد.

برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند.

محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند:

Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)

به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر.

در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۱۷۵۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دستگیری عامل توزیع غیر مجاز دارو در فلاورجان

به گزارش خبرگزاری صداوسیما،مرکز اصفهان؛ فرمانده انتظامی شهرستان فلاورجان گفت: در بازرسی ماموران انتظامی از یک واحد صنفی در شهرستان فلاورجان هزار و ۵۰۰ عدد انواع قرص های ترک اعتیاد غیر مجاز کشف و ضبط شد .
سرهنگ مرتضی هادیان با اشاره به معرفی متصدی متخلف این واحد صنفی به مرجع قضائی از شهروندان خواست :اخبار و اطلاعات خود پیرامون موارد مشکوک و مجرمانه را از طریق تماس با مرکز فوریت های ۱۱۰ به پلیس اطلاع دهند.

دیگر خبرها

  • باشگاه خبرنگاران۵۱ دقیقه قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • ایسنا۱ ساعت قبل
  • مطالعه استفاده از نانوذرات در درمان سرطان ریه در مرکز لیزر و پلاسمای اهواز
  • ایسنا/خوزستان رئیس مرکز تحقیقات لیزر و پلاسمای دانشگاه شهید چمران اهواز با بیان اینکه محققان مرکز اهواز در حال تحقیق و پژوهش روی درمان سرطان ریه با استفاده از نانوذرات و لیرز مادون قرمز هستند، گفت: این کار مشترک با گروه‌های فیزیک، شیمی، ژنتیک دانشگاه شهید چمران اهواز و برخی محققان و داروسازان خارج از کشور در حال انجام است. محمد صباییان در گفت‌وگو با ایسنا، با اشاره به فعالیت‌های شاخص مرکز لیزر دانشگاه شهید چمران اهواز، اظهارکرد: مرکز تحقیقات لیزر و پلاسمای غرب کشور در سال ۹۹ آغاز...
  • زیسان۲ ساعت قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • آفتاب۲ ساعت قبل
  • عامل خطر ابتلا به آلزایمر شناسایی شد
  • آفتاب‌‌نیوز : این ژن که اینوزیتول پلی فسفات-۵-فسفاتاز D (INPP۵D) نام دارد، موضوع یک مطالعه مشترک توسط محققان دانشکده پزشکی ایکان در کوه سینا و دانشکده پزشکی گراسمن در نیویورک است که نتایج آن در مجله Alzheimer’s and Dementia در دسترس است. میکروگلیا، گروهی از سلول‌های ایمنی در مغز هستند که وظایفی مثل حذف سلول‌های در حال مرگ و پلاک‌های آمیلوئیدی که با زوال عقل ناشی از بیماری آلزایمر مرتبط هستند، را بر عهده دارند. مطالعات قبلی، INPP۵D را با خطر ابتلا به بیماری آلزایمر مرتبط دانسته اند؛ اما نقش...
  • خبرآنلاین۲ ساعت قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • آنا۵ ساعت قبل
  • هوش مصنوعی زندگی‌ها را نجات می‌دهد/ کاهش ۹۰ درصدی مرگ و میر بیماران قلبی
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از نیوساینتیس، یک سیستم هوش مصنوعی اثبات کرده است که می‌تواند با هشدار دادن به پزشکان برای بررسی بیمارانی که نتایج آزمایش قلب به خطر مرگ اشاره دارد، جان آن‌ها را نجات دهد. در یک آزمایش بالینی تصادفی با تقریباً ۱۶ هزار بیمار در دو بیمارستان، هوش مصنوعی میزان مرگ و میر بیماران پرخطر را به میزان ۳۱ درصد کاهش داد. اریک توپول از مؤسسه تحقیقاتی اسکریپس در کالیفرنیا، که در این تحقیق شرکت نداشت، می‌گوید: این واقعاً فوق‌العاده است. بسیار...
  • عصر ایران۶ ساعت قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • خبرگزاری صدا و سیما۱۸ ساعت قبل
  • دستگیری عامل توزیع غیر مجاز دارو در فلاورجان
  • به گزارش خبرگزاری صداوسیما،مرکز اصفهان؛ فرمانده انتظامی شهرستان فلاورجان گفت: در بازرسی ماموران انتظامی از یک واحد صنفی در شهرستان فلاورجان هزار و ۵۰۰ عدد انواع قرص های ترک اعتیاد غیر مجاز کشف و ضبط شد . سرهنگ مرتضی هادیان با اشاره به معرفی متصدی متخلف این واحد صنفی به مرجع قضائی از شهروندان خواست :اخبار و اطلاعات خود پیرامون موارد مشکوک و مجرمانه را از طریق تماس با مرکز فوریت های ۱۱۰ به پلیس اطلاع دهند.
  • قدس آنلاین۲ روز قبل
  • محققان هشدار دادند؛ افزایش خطر میگرن با مصرف داروهای سوزش معده
  • به گزارش هلث دی نیوز، نتایج نشان می‌دهد که تمام دسته‌های داروهای کاهش‌دهنده اسید معده موسوم به مهارکننده‌های پمپ پروتون، مسدودکننده‌های H۲ و حتی آنتی‌اسیدها، به نظر می‌رسد خطر ابتلا به میگرن و سردرد را افزایش می‌دهند. «مارگارت اسلاوین»، محقق ارشد و دانشیار تغذیه دانشگاه مریلند، گفت: «با توجه به استفاده گسترده از داروهای کاهش دهنده اسید و این پیامدهای بالقوه میگرن، این نتایج مستلزم بررسی بیشتر است.» اسلاوین افزود: «این داروها بیشتر بیش از حد تجویز می‌شوند و تحقیقات جدید خطرات دیگری را در استفاده طولانی مدت از مهارکننده‌های...
  • ایسنا۳ روز قبل
  • مشاغل بدون آسیب شناختی کدامند؟
  • ایسنا/خراسان رضوی مشاغلی وجود دارد که افراد با انجام آن، ۴۰ درصد کمتر در معرض آسیب شناختی بعد از ۷۰ سالگی قرار دارند. تحقیق جدید خطرات زوال شناختی روی ۷۰۰۰ نفر در ۳۰۵ شغل مورد بررسی قرار گرفت. وقت آن است که در کلاس هنر یا آشپزی ثبت‌نام، کتاب بازی‌های فکری و پازل را باز یا یک بار دیگر سعی کنید به ایتالیایی یا آلمانی تسلط پیدا کنید. شواهد علمی جدیدی به‌دست آمده است که به‌نظر می‌رسد آنچه را که بسیاری گمان می‌کردند، تأیید می‌کند؛ اینکه در مغز شما،...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها