Web Analytics Made Easy - Statcounter
به نقل از «الف»
2024-05-02@17:06:04 GMT

هشدار مرکز ماهر؛ کشف باگ جدید لینوکس و IOS

تاریخ انتشار: ۱۷ آذر ۱۳۹۸ | کد خبر: ۲۶۰۱۷۵۸۰
[درخواست حذف این خبر]

به گزارش مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد.

این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار می‌کند.

این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد.

برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند.

محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند:

Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)

به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر.

در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۱۷۵۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بیش از ۴۰ درصد متکدیان، معتاد هستند

به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی،معاون اجتماعی و مشارکت‌های سازمان فرهنگی تفریحی شهرداری مشهدبا بیان اینکه تکدی‌گری به عنوان یک آسیب اجتماعی شناخته می‌شود،گفت: برهمین اساس، طبق قانون، شناسایی و جمع‌آوری متکدیان در معابر شهری، با همکاری نیروی انتظامی را در دستورکار خود داریم.

مهدی ابراهیمی  افزود: در سال گذشته بیش از ۴۷۰۰ نفر متکدی در سطح شهر شناسایی و به مرکز رسیدگی به آسیب‌دیدگان اجتماعی منتقل شده‌اند. ۷۵ درصد این افراد مرد، ۱۹ درصد زن و ۶ درصد نیز کودکان زیر ۱۸ سال هستند.

معاون اجتماعی و مشارکت‌های سازمان فرهنگی تفریحی شهرداری مشهدگفت: متاسفانه تست اعتیاد بیش از ۱۸۹۰ نفر از متکدیان مثبت بوده که با هماهنگی مقام قضایی و همکاری بهزیستی به کمپ‌های درمان اعتیاد رایگان و دولتی تحویل شده‌اند.

ابراهیمی افزود: علاوه بر این، ساماندهی متکدیان اطراف حرم مطهر رضوی نیز با همکاری مسئولین مربوطه صورت گرفته در همین قالب، بیش از ۷۹۰ نفر به مرکز رسیدگی به آسیب‌دیدگان اجتماعی منتقل شدند.

وی گفت: متاسفانه شایع‌ترین موضوع در پدیده تکدی‌گری، سوءاستفاده از احساسات زائرین و مجاوران است که متکدیان حرفه‌ای با شیوه‌های متنوع و مختلفی همچون استفاده از عروسک به‌جای نوزاد و تغییر ظاهر از مرد به زن، تکدی‌گری می‌ کنند.

 

دیگر خبرها

  • مهر۲ روز قبل
  • ضایعه نخاعی به متابولیسم بدن آسیب می رساند
  • به گزارش خبرنگار مهر به نقل از مدیسن نت، یک مطالعه جدید روی حیوانات نشان داده است که فعالیت نورون ها به دنبال آسیب باعث می شود چربی شکم به ترکیباتی تجزیه شود که نشت کرده و در کبد و سایر اندام ها جمع می شود. «آندریا تدسکی»، نویسنده ارشد این مطالعه و استادیار علوم اعصاب در کالج پزشکی دانشگاه ایالتی اوهایو، می‌گوید: «به محض اینکه پردازش حسی را در نتیجه آسیب نخاعی مختل کنیم، شاهد تغییراتی در چربی هستیم.» تدسکی افزود: «این امر باعث ایجاد زنجیره‌ای از واکنش‌ها می‌شود؛...
  • مهر۲ روز قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • جام جم آنلاین۲ روز قبل
  • ۴ ویژگی منحصربه‌فرد در کتاب‌های تاریخ شفاهی
  •   کوتاه درباره تدوین تاریخ شفاهی در مرکز اسناد از تاریخ شفاهی تعاریف بسیاری ارائه شده است، اما در یک جمع‏بندی می‏توان گفت تاریخ شفاهی مجموعه تلاش‏هایی است که با بهره‏گیری از فنون و ابزار‏های خاص خود به جمع‏آوری و حفظ داده‏های حاصل از تجارب شخصی افراد و گروه‌های اجتماعی می‏پردازد. این داده‏های تاریخی در یک بستر خاص و پذیرفته‏شده فرهنگی و از تعامل و توافق میان مصاحبه‏شونده ‏و مصاحبه‏گر ‏پرسا در یک گفت‌وگوی طرفینی حاصل می‏گردد؛ بنابراین تاریخ‌ شفاهی‌، تکنیک، روش‌ و شیوه‌ای‌ است‌ که‌ با استفاده‌ از ابزاری‌ چون‌...
  • خبرگزاری صدا و سیما۲ روز قبل
  • بیش از ۴۰ درصد متکدیان، معتاد هستند
  • به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی،معاون اجتماعی و مشارکت‌های سازمان فرهنگی تفریحی شهرداری مشهدبا بیان اینکه تکدی‌گری به عنوان یک آسیب اجتماعی شناخته می‌شود،گفت: برهمین اساس، طبق قانون، شناسایی و جمع‌آوری متکدیان در معابر شهری، با همکاری نیروی انتظامی را در دستورکار خود داریم. مهدی ابراهیمی  افزود: در سال گذشته بیش از ۴۷۰۰ نفر متکدی در سطح شهر شناسایی و به مرکز رسیدگی به آسیب‌دیدگان اجتماعی منتقل شده‌اند. ۷۵ درصد این افراد مرد، ۱۹ درصد زن و ۶ درصد نیز کودکان زیر ۱۸ سال هستند. معاون اجتماعی...
  • باشگاه خبرنگاران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • ایسنا۲ روز قبل
  • مطالعه استفاده از نانوذرات در درمان سرطان ریه در مرکز لیزر و پلاسمای اهواز
  • ایسنا/خوزستان رئیس مرکز تحقیقات لیزر و پلاسمای دانشگاه شهید چمران اهواز با بیان اینکه محققان مرکز اهواز در حال تحقیق و پژوهش روی درمان سرطان ریه با استفاده از نانوذرات و لیرز مادون قرمز هستند، گفت: این کار مشترک با گروه‌های فیزیک، شیمی، ژنتیک دانشگاه شهید چمران اهواز و برخی محققان و داروسازان خارج از کشور در حال انجام است. محمد صباییان در گفت‌وگو با ایسنا، با اشاره به فعالیت‌های شاخص مرکز لیزر دانشگاه شهید چمران اهواز، اظهارکرد: مرکز تحقیقات لیزر و پلاسمای غرب کشور در سال ۹۹ آغاز...
  • آفتاب۲ روز قبل
  • عامل خطر ابتلا به آلزایمر شناسایی شد
  • آفتاب‌‌نیوز : این ژن که اینوزیتول پلی فسفات-۵-فسفاتاز D (INPP۵D) نام دارد، موضوع یک مطالعه مشترک توسط محققان دانشکده پزشکی ایکان در کوه سینا و دانشکده پزشکی گراسمن در نیویورک است که نتایج آن در مجله Alzheimer’s and Dementia در دسترس است. میکروگلیا، گروهی از سلول‌های ایمنی در مغز هستند که وظایفی مثل حذف سلول‌های در حال مرگ و پلاک‌های آمیلوئیدی که با زوال عقل ناشی از بیماری آلزایمر مرتبط هستند، را بر عهده دارند. مطالعات قبلی، INPP۵D را با خطر ابتلا به بیماری آلزایمر مرتبط دانسته اند؛ اما نقش...
  • خبرآنلاین۲ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • آنا۲ روز قبل
  • هوش مصنوعی زندگی‌ها را نجات می‌دهد/ کاهش ۹۰ درصدی مرگ و میر بیماران قلبی
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از نیوساینتیس، یک سیستم هوش مصنوعی اثبات کرده است که می‌تواند با هشدار دادن به پزشکان برای بررسی بیمارانی که نتایج آزمایش قلب به خطر مرگ اشاره دارد، جان آن‌ها را نجات دهد. در یک آزمایش بالینی تصادفی با تقریباً ۱۶ هزار بیمار در دو بیمارستان، هوش مصنوعی میزان مرگ و میر بیماران پرخطر را به میزان ۳۱ درصد کاهش داد. اریک توپول از مؤسسه تحقیقاتی اسکریپس در کالیفرنیا، که در این تحقیق شرکت نداشت، می‌گوید: این واقعاً فوق‌العاده است. بسیار...
  • خبرگزاری صدا و سیما۳ روز قبل
  • دستگیری عامل توزیع غیر مجاز دارو در فلاورجان
  • به گزارش خبرگزاری صداوسیما،مرکز اصفهان؛ فرمانده انتظامی شهرستان فلاورجان گفت: در بازرسی ماموران انتظامی از یک واحد صنفی در شهرستان فلاورجان هزار و ۵۰۰ عدد انواع قرص های ترک اعتیاد غیر مجاز کشف و ضبط شد . سرهنگ مرتضی هادیان با اشاره به معرفی متصدی متخلف این واحد صنفی به مرجع قضائی از شهروندان خواست :اخبار و اطلاعات خود پیرامون موارد مشکوک و مجرمانه را از طریق تماس با مرکز فوریت های ۱۱۰ به پلیس اطلاع دهند.

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها