جدیدترین مطالب

اخیرا محققان موفق به شناسایی یک حمله کانال جانبی جدید شده‌اند که روی تمام پردازنده‌های سرور مدرن اینتل که از سال 2012 ساخته شده‌اند، تاثیرگذار است. آسیب‌پذیری شناسایی شده به خرابکاران اجازه می‌دهد تا پسوردهای رمزگذاری شده را در حین تایپ آن‌ها در یک نشست SSH[2] استخراج کنند.

برای جلوگیری از تشخیص توسط آنتی‌ویروس‌ها، سازندگان بدافزارها به طور مداوم و با اضافه کردن توابع و تکنیک‌هایی به محصولات خود در حال تکامل دادن آن‌ها هستند. برخی اوقات سرعت این تکامل نسبتا بالاست.

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

چکیده: در پیاده‌سازی ASN.1 در OpenSSL در نسخه‌های قدیمی آسیب‌پذیری وجود دارد که به حمله‌کننده اجازه می‌دهد کدهای دلخواه خود را اجرا کند و از طریق Buffer Overflow، باعث حمله منع دسترسی شود.

در ادامه این آسیب‌پذیری بیشتر توضیح داده می‌شود. در OpenSSL از ASN.1 (Abstract Syntax Notation.One) استفاده شده است. ASN.1 یک زبان توصیف واسط (IDL: Interface Description Language) برای توصیف ساختارهای داده است که امکان Serialization میان پلتفرم‌های مختلف را برقرار می‌کند.