تبلیغات در اینترنتclose
آسیب پذیری های نوین در دروپال
زمان جاری : چهارشنبه 02 مرداد 1398 - 4:37 قبل از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





تبلیغات در اینترنتclose

ارسال پاسخ
تعداد بازدید 103
نویسنده پیام
paradox آفلاین


ارسال‌ها : 6
عضویت: 24 /2 /1397
تشکرها : 11
تشکر شده : 15
آسیب پذیری های نوین در دروپال
کارشناسان امنیتی 2 آسیب پذیری بحرانی در سامانه مدیریت محتوای دروپال (CVE-2018-7600 و CVE-2018-7602) کشف کردند.


به گزارش کارگروه امنیت سایبربان، به نقل از سکیوریتی افرز؛ اخیرا 2 آسیب پذیری خطرناک در سیستم مدیریت محتوای دروپال یافت شده که با شناسه «CVE-2018-7600» و «CVE-2018-7602» مشخص شده اند. شایان ذکر است که هکرها از فرصت استفاده کرده و به سرعت بهره گیری از این آسیب پذیری ها را عملیاتی نموده اند.بیش از یک میلیون وب سایت دروپال، این آسیب پذیری را برطرف کرده اند، اما هنوز هم وب سایت هایی وجود دارند که به روز رسانی امنیتی نشده اند. شرکت بالا، یک وصله امنیتی برای این آسیب پذیری منتشر کرده است.طبق بررسی های صورت گرفته از سوی کارشناسان امنیتی مشخص شد که هکرها با بهره گیری از آسیب پذیری های یاد شده، اقدام به نصب بدافزار روی وب سایت ها نموده، سپس از منابع موجود برای استخراج ارزهای دیجیتالی استفاده می کنند.کارشناسان امنیت سایبری شرکت چک پوینت (Check Point)، به طور کلی یورش های صورت گرفته را بررسی کرده، به این نتیجه دست یافتند که حملات، با انگیزه سرقت اطلاعات و سوء استفاده از منابع انجام می شوند.برای استخراج ارزهای دیجیتالی، یا پول های رمز پایه نیازمند حل مسائل پیچیده ریاضی هستیم که این امر، پردازش های سنگینی را طلب می کند. درنهایت با این پردازش ها، افراد می توانند ارز رمز محور استخراج کنند.هکر ها از این موضوع اطلاع دارند و با جانمایی بدافزارها روی وب سایت های گوناگون، دستگاه های رایانه ای را به بردگی گرفته، از منابع سخت افزاری آنها سوء استفاده می نمایند.نام بدافزار بالا، «Kitty malware» بوده و در 2 نسخه طراحی شده است. این برنامه ویرانگر به طرز کاملا سازمان یافته، طراحی شده است. بدون شک، این بدافزار با بهره گیری از 2 آسیب پذیری یاد شده اقدام به نفوذ می کند.

دوشنبه 24 اردیبهشت 1397 - 23:29
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | آسیب پذیری های نوین در دروپال | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]