بستن اطلاعیه
مشخصات شما نشان می دهد که در تالار گفتگو توکاوب عضو نیستید ! هم اکنون به جمع ما به پیوندید و با ثبت نام در این مجموعه از قالب ها و اسکریپت هایی که اختصاصی در این بخش قرار می گیرند بهره ببرید ، همچنین مشکلات خود را می توانید مطرح کنید و در سریع ترین زمان مشکلات خود را برطرف کنید. برای عضویت کلیک کنید

هک سامانه توسط عکس

شروع موضوع توسط chaishpish ‏6 اکتبر 2016 در انجمن بیشتر بدانید

به اشتراک بگذارید

  1. chaishpish

    chaishpish رز وی پی اس کاربر ویژه کاربر تایید شده

    در حال حاضر:
    آفلاین
    تاریخ عضویت:
    ‏20 جولای 2016
    ارسال ها:
    103
    تشکر شده:
    76
    جنسیت:
    مرد
    شغل:
    وب هاستینگ
    محل سکونت:
    مازندران
    هک سامانه توسط عکس

    فرمت Jpeg دارای آسیب‌پذیری روز صفرم است که باعث اجرای کدهای مخرب می‌شود.

    به گزارش واحد متخصصین سایبربان، گروه امنیتی سیسکو آسیب‌پذیری صفرروزه ای را شناسایی کرده است که نسخه 2000 Jpeg را تحت تأثیر قرار داده که توسط کتابخانه OpenJPEG ایجاد می‌شود.

    این آسیب‌پذیری با کد TALOS-2016-0193/CVE-2016-8332 شناخته می‌شود و هکر می‌تواند با استفاده از آن روش فساد پشته (Heap Corruption) را عملیاتی کرده و کدهای مخرب خود را بر روی سامانه کاربر اجرا کند. محققان امنیتی توانستند این روش را با موفقیت بر روی OpenJpeg openjp2 2.1.1 اجرا کنند.

    هکرها برای استفاده از این آسیب‌پذیری فایل پی.دی.اف شامل عکس با فرمت Jpeg 2000 را توسط مهندسی اجتماعی وارد سامانه قربانی کرده و کنترل سامانه وی را در اختیار می‌گیرند یا لینک عکس با فرمت موردنظر را به کاربر ارسال می‌کنند.

    محققان امنیتی به‌منظور جلوگیری از نفوذ هکرها با استفاده از این آسیب‌پذیری به سامانه امنیتی اسنورت (Snort) دستور موردنظر با شماره 40314-40315 را اضافه کرده‌اند.

    منبع: cyberbannews
     
    تلگرام مهدی ایمانپور
بارگذاری...

به اشتراک بگذارید