close
تبلیغات در اینترنت
جهان در آستانه تهدیدی بزرگ‌تر از HeartBleed

  سایت جامع   Parlayish math
صفحه نخست
پروفایل
توضيحات بنر تبليغاتي
  یک آسیب‌پذیری امنیتی شناخته شده با عنوان Bash یا مشکل Shellshock می‌تواند برای شرکت‌های دیجیتالی بزرگ، میزبان‌های وب در مقیاس کوچک و حتی دستگاه‌های متصل به اینترنت فاجعه به بار آورد. این نقـص امنیتـی 25 ساله به مجـرمان سایبری اجازه می‌دهد تا کدی مخـرب را در پوستـه Bash…
(علمی ,کاربردی ,تفریحی ,ورزشی و سرگرمی)

فونت زيبا ساز

فونت زيبا ساز


فونت زيبا ساز


فونت زيبا ساز


سایت جامع  پارلاییش مت


فونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا سازفونت زيبا ساز

(علمی , کاربردی ,تفریحی, ورزشی و سرگرمی)

فونت زيبا ساز

فونت زيبا ساز
فونت زيبا ساز

فونت زيبا ساز

فونت زيبا ساز


سلام لار عزیزلریم ,خوش گلیب سیز,خوش ساعاتلار سیزه آرزو ائدیرم

islamicislamic

(وَالَّذِينَ جَاهَدُوا فِينَا لَنَهْدِيَنَّهُمْ سُبُلَنَا وَإِنَّ اللَّهَ لَمَعَ الْمُحْسِنِينَ.)

«كساني  كه در راه ما تلاش ومبارزه مي کنندبه يقين راه‏هاي  خود را بر آنان مي ‏نماييم وحقيقتا‏ الله  بانيكوكاران است».عنکبوت 69

کاربران و عزیزان محترم , برای  دسترسی بهتر به مطالب و

خدمات ویژه  سایت

( آزمون هفتگی کوئیز ,نمونه سئوالات امتحانی,تصاویر دانش آموزان نمونه و مطالب ویژه)

  عضو ویژه  سایت خود شوید

برای آگاهی از شرایط عضویت ویژه  و کسب اطلاعات بیشتربه منو تابلو اعلانات زیر سایت مراجعه بفرمایید.


مشخصات  تماس با معلم و مدیر وبسایت از طریق برنامه  skype

skype name  : parlayish        email  :parlayish@yahoo.com


برای دسترسی آسان به مطالب سایت از جدول لینکهای زیر  استفاده بفرمایید.

لینکهای تلگرام ما
تاریخ
تاریخ : دوشنبه 5 آبان 1393
نویسنده
نویسنده : مهدی وکیلی-سوم2 B
نظرات

 

یک آسیب‌پذیری امنیتی شناخته شده با عنوان Bash یا مشکل Shellshock می‌تواند برای شرکت‌های دیجیتالی بزرگ، میزبان‌های وب در مقیاس کوچک و حتی دستگاه‌های متصل به اینترنت فاجعه به بار آورد. این نقـص امنیتـی 25 ساله به مجـرمان سایبری اجازه می‌دهد تا کدی مخـرب را در پوستـه Bash (که به طور عادی از طریق خط فرمان روی رایانه شخصی یا برنامه‌های Mac's Terminal قابل دسترسی اسـت) اجرا نمـوده و پس از در دست گرفتن کنترل سیستم‌عامل، به اطلاعات محرمانه دسترسی یابند.

یک آسیب‌پذیری امنیتی شناخته شده با عنوان Bash یا مشکل Shellshock می‌تواند برای شرکت‌های دیجیتالی بزرگ، میزبان‌های وب در مقیاس کوچک و حتی دستگاه‌های متصل به اینترنت فاجعه به بار آورد. این نقـص امنیتـی 25 ساله به مجـرمان سایبری اجازه می‌دهد تا کدی مخـرب را در پوستـه Bash (که به طور عادی از طریق خط فرمان روی رایانه شخصی یا برنامه‌های Mac's Terminal قابل دسترسی اسـت) اجرا نمـوده و پس از در دست گرفتن کنترل سیستم‌عامل، به اطلاعات محرمانه دسترسی یابند.


نرم‌افزارهای منبع باز RedHat در پستی هشدار داد که اجرای پوسته Bash در پس‌زمینه توسط برنامه‌های زیادی صورت می‌گیرد و این مشکل زمانی اتفاق می‌افتد که کد اضافه‌ای در خط‌های کد Bash اضافه شود. رابرت گراهام، متخصص امنیتی هشدار داد که این مشکل از آسیب‌پذیری Heartbleed بزرگ‌تر است زیرا این مشکل از راه‌های غیرمنتظره‌ای با نرم‌افزارهای دیگر تعامل می‌کند و همچنین درصد بالایی از نرم‌افزارها با این پوسته تعامل می‌کنند.

گراهام گفت: "ما قـادر نخواهیم بود تمامی نرم‌افزارهایی را که نسبت به مشکل Bash آسیب‌پذیر هستنـد، شناسایی نماییم. در نتیجه در حالی که آسیب‌پذیـری در سیستم‌های شناسایی شده اصلاح می‌شود، سیستم‌های شناسایی نشده بدون اصلاحیه باقی می‌مانند. همان‌طور که مشاهده می‌شود، شش ماه پس از شناسایی آسیب‌پذیری Heartbleed همچنان صدها هزار سیستم آسیب‌پذیر باقی مانده‌اند".


این آسیب‌پذیری می‌تواند دستگاه‌های یونیکس و لینوکس و همچنین سخت‌افزارهای در حال اجرای Mac OS X را تحت تاثیر قرار دهد. آزمایش‌ها روی سیستم‌عامل Mac OS X Mavericks نسخه 10.9.4 نشان می‌دهد که این سیستم‌عامل نیز از یک نسخه آسیب‌پذیر از Bash استفاده می‌کند. به نظر می‌رسد که حدود 500 هزار وب‌سایت نسبت به مشکل Bash آسیب‌پذیر باشند.

Tod Beardsley، مدیر شرکت امنیتی Rapid7 هشدار داد با وجود آن که پیچیدگی این آسیب‌پذیری کم است اما به مدیران سیستم‌های طیف وسیعی از دستگاه‌های آلوده توصیه می‌شود تا در اسرع وقت اصلاحیه‌های مربوطه را اعمال نمایند. این آسیب‌پذیری از نظر شدت در رده 10 قرار دارد که بالاترین ضربه را دارد و از لحاظ پیچیدگی در رده پایین قرار دارد، بدین معنا که بسیاری از مهاجمان (حتی با تخصص اندک) به راحتی می‌توانند از آن سوءاستفاده نمایند.

در حال حاضر نرم‌افزارهایی که تحت تاثیر Bash قرار دارند به طور گسترده مورد استفاده قرار می‌گیرند. بنابراین مهاجمان می‌توانند از این آسیب‌پذیری سوءاستفاده نموده و از راه دور کد دلخواه را روی بسیاری از دستگاه‌ها و وب سرورها اجرا نمایند. با استفـاده از ایـن آسیب‌پذیری مهاجمان می‌توانند به‌طور بالقـوه کنتـرل سیستم‌عامل دستگـاه آسیب‌پذیر را در اختیار گرفته و به اطلاعات محرمانه آن دسترسی یابنـد و تغییراتـی را روی سیستم‌عامل اعمال نمایند.


البته شرکت اپل اعلام کرد که اکثر کاربران مکینتاش تحت تاثیر رخنه امنیتی که اخیرا کشف شده است قرار ندارند. شرکت‌های سیسکو و اوراکل نیز در حال بررسی محصولات خود به منظور یافتن آسیب‌پذیری Shellshock می‌باشند. یک محقق امنیتی با نام Rob Fuller مجموعه‌ای از کدهای سوءاستفاده از این آسیب‌پذیری را از منابع مختلف جمع‌آوری کرده است.

بر این اساس بیشترین بردارهای حمله شناخته شده از طریق وب سرورهایی که در حال اجرای اسکریپت‌های CGI هستند، صورت گرفته است. اگر چه سایر برنامه‌هایی که با Bash در تعامل می‌باشند نیز اهداف بالقوه محسوب می‌شوند. گزارش شده شرکت سیسکو این آسیب‌پذیری را در 71 محصول خود شناسایی کرده است.

این محصولات شامل برنامه‌های کـاربـردی و خدمات شبکه، امنیت و محتـوای شبکـه، تهیـه و مدیریت شبکـه، مسیریابـی و سوئیچینـگ، پـردازش واحـد، صـدا و ارتباطـات، ویدئو، جـریان داده و TelePresence می‌شوند. این شرکت در حال بررسی 168 محصول دیگر و خدمات میزبانی شده است و احتمالا تعداد فهرست محصولات آسیب‌پذیر افزایش خواهد یافت. شرکت سیسکو در راهنمایـی امنیتـی خود اشاره کرد که شرکت اوراکل مسئـول تاثیـر این آسیب‌پذیری روی محصولاتی که دیگر از آن‌هـا پشتیبانی نمی‌کند، نیست.

بازديد : 65
امتياز : نتيجه : 0 امتياز توسط 0 نفر مجموع امتياز : 0



مطالب مرتبط
مطالب مرتبط:
تبریک سال نو تحصیلی 96-95
اطلاعیه مهم
نمونه آزمون های ریاضی هشتم -- خرداد 94
نمونه آزمون های ریاضی هفتم --- خرداد 94
چیسان
20 چيستان با جواب
آزمون ریاضی هشتم ( نوبت آذر ماه 93 ) با پاسخ تشریحی
شعر کیم اولار؟
در مورد داعش چه میدانید؟
تبریک روز معلم
مینه بیلسین گمووه--شاعیر:عاصم اردبیلی
تصاویری جالب از حیوانات
جدول نمرات دانش آموزان کلاس ( .... ) شیفت ... مدرسه علی ابن ابیطالب (ع)-92-93
یک روش خوب
بسته نمونه سوالات ریاضی ترم اول پایه هفتم
دانلود نمونه سوال نوبت اول ریاضی پایه هفتم
بسته نمونه سوالات ریاضی ترم اول پایه هشتم
دانلود نمونه سوال ریاضی نوبت اول پایه هفتم
نمونه سوالات ریاضی هفتم
توجه توجه
چیستان
چیستان
چیستان
چیستان
سایت تحقیقات ودوستداران علمی
دانستنی جالب ولی واقعی
معما
چیستان
جک
کتاب ریاضی هشتم به صورت فایل pdf
ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی
جدیدترین مطالب سایت
» تبریک سال نو تحصیلی 96-95 تاریخ : پنجشنبه 01 مهر 1395
» اطلاعیه مهم تاریخ : شنبه 26 دی 1394
» نمونه آزمون های ریاضی هشتم -- خرداد 94 تاریخ : سه شنبه 15 اردیبهشت 1394
» نمونه آزمون های ریاضی هفتم --- خرداد 94 تاریخ : سه شنبه 15 اردیبهشت 1394
» کاربران محترم خسته نباشید تاریخ : جمعه 17 دی 1395
» چیسان تاریخ : جمعه 02 مهر 1395
» 20 چيستان با جواب تاریخ : پنجشنبه 01 مهر 1395
» آزمون ریاضی هشتم ( نوبت آذر ماه 93 ) با پاسخ تشریحی تاریخ : جمعه 07 اسفند 1394
» قدر دانی تاریخ : سه شنبه 03 آذر 1394
» شعر کیم اولار؟ تاریخ : سه شنبه 20 مرداد 1394
مطالب پر بازدید
مطالب پر بازدید
  سایت جامع   Parlayish math
توضيحات بنر تبليغاتي
توضيحات بنر تبليغاتي
توضيحات بنر تبليغاتي
  سایت جامع   Parlayish math

لینک باکس

لینک باکس