نیازمندی ها | رودبار چه خبر | ثبت اطلاعات اصناف | درج تبلیغات | رسانه | همکاری | معرفی | ارتباط با ما
جمعه ٢٢ فروردين ١٣٩٩

|

بسم الله الرحمن الرحیم * "اللَّهُمَّ كُنْ لِوَلِيِّكَ الحُجَةِ بنِ الحَسَن * صَلَواتُکَ علَیهِ و عَلی آبائِهِ * فِي هَذِهِ السَّاعَةِ وَ فِي كُلِّ سَاعَةٍ * وَلِيّاً وَ حَافِظاً وَ قَائِداً وَ نَاصِراً وَ دَلِيلًا وَ عَيْناً * حَتَّى تُسْكِنَهُ أَرْضَكَ طَوْعاً وَ تُمَتعَهُ فِيهَا طَوِيلا" ******* خدایا، در این لحظه و در تمام لحظات، سرپرست و نگاهدار و راهبر و یارى گر و راهنما و دیدبان ولی ات حضرت حجّة بن الحسن- که درودهاى تو بر او و بر پدرانش باد- باش، تا او را به صورتى که خوشایند اوست و همه از او فرمانبرى می نمایند ساکن زمین گردانیده، و مدّت زمان طولانى در آن بهره ‏مند سازى ******** دانش اگر در ثریا هم باشد مردانی از سرزمین پارس به آن دست خواهند یافت . پیامبر اعظم(ص) *
نظر سنجی
نظر شما درباره سایت ؟

ضعیف
متوسط
خوب
عالی

آخرین رویداد های سایت
صدا و سیما - اصل 175 : قانون اساسی جمهوری اسلامی ایران
افتتاح 59 طرح جهاد کشاورزی گیلان
تصاویر جدیدی از گوشی هواوی میت 9 فاش شد
گلکسی نوت 7 در چین نیز با 4 گیگابایت رم و 64 گیگابایت حافظه ذخیره سازی
عرضه آیفون 7 احتمالا با مشکل مواجه شود
اندروید 7 نوقا به صورت غیر رسمی بر روی گوشی نکسوس 4
گوگل برای اولین بار در دانشگاه های پاکستان حضور خواهد یافت
موبایلی که به صورت خودکار سرهم می شود
ساخت پوششی خوراکی بر پایه شیر
کمپانی Leap Motion دنبال برطرف کردن مشکل فیزیک اجسام
بهره برداری از 4 طرح عمرانی ورزشی در گیلان
آسمان گیلان در نخستین روزهای هفته ، صاف تا قسمتی ابری است
کشف 172 قلم شیء عتیقه در رودبار
بهره برداری از دهها طرح عمرانی در گیلان
اقتصاد تک محصولی رودبار در معرض نابودی
آغاز دوره آموزشی طرح یاوران ولایت شهرستان رودبار
مهارت های ده گانه زندگی
هزاران وبسایت تحت جوملا و وردپرس در معرض آلوده شدن به باج افزار CryptXXX
زندگی هوشمند در راه است!
تصاویری از نسخه بتمن Injustice گلکسی نوت 7 فاش شد
مایکروسافت: ویندوز 10 در سال 2017 به قابلیت هولوگرافیک مجهز می شود
تصاویری از آزمایش راکت ناسا با دوربین فوق سریع و داینامیک رنج بالا
احتمال فریب سیستم‌ های امنیتی با چهره های سه بعدی
تقویت هنرستان ها گام موثری جهت ایجاد اشتغال است
تلاش ها برای اطفای حریق در جنگل های هرزویل ادامه داد
تلاش ها برای اطفای حریق در جنگل های هرزویل ادامه داد
افتتاح 59 طرح جهاد کشاورزی گیلان در هفته دولت
گشایش گره‌های ترافیکی شمال این‌بار از سمت رشت!
کاسیو از دوربین ۳۶۰ درجه EX-FR200 رونمایی کرد
باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید در خطر هک شدن
آمار بازدید
بازدیدامروز: 18
بازدید کل : 247953
صفحه اصلی > اخبـــــار رودبار 

بیلیورد تبلیغاتی



  چاپ        ارسال به دوست

باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید در خطر هک شدن

کشف یک باگ امنیتی در هسته‌ی لینوکس نشان از این دارد که ۱.۴ میلیارد گجت مبتنی بر اندروید در خطر هک شدن و سرقت اطلاعات قرار دارند. با این باگ هکر‌ها می‌توانند بسته به ارتباط رمزنگاری شده یا ارتباط معمولی، به قطع یا ارسال پیام‌های آلوده در قالب ارتباط ایجاد شده بپردازند.

کارشناسان حوزه‌ی امنیت روزنه‌ی جدیدی را در هسته‌ی سیستم عامل لینوکس کشف کرده‌اند که بیش از ۸۰ درصد از گجت‌های اندرویدی را در معرض خطر هک شدن قرار داده است. براساس اطلاعات ارائه شده با استفاده از این روزنه‌ی امنیتی می‌توان ارتباط رمزنگاری شده بین گجت‌های اندرویدی را با تشخیص کانال ارتباطی قطع کرد و در صورت برقراری ارتباط رمزنگاری نشده، هکر می‌تواند با شنود ارتباط، داده‌های آلوده را برای قربانیان خود ارسال کندموسسه‌ی امنیتی Lookout با انتشار گزارشی به این موضوع اشاره کرده که این باگ امنیتی در هسته‌ی نسخه‌ی ۳.۶ لینوکس وجود دارد که در سال ۲۰۱۲ منتشر شد. با توجه به استفاده از هسته‌ی لینوکس در اندروید، این مشکل امنیتی از نسخه‌ی اندروید ۴.۴ کیت‌کت در تمام نسخه‌های جدید اندروید وجود دارد که اندروید ۷.۰ نوقا نیز از این قاعده مستثنی نیست. براساس آمار ارائه شده بیش از ۸۰ درصد از گجت‌های اندرویدی موجود از اندروید کیت کت یا نسخه‌های جدیدتر استفاده می‌کنند که شامل بیش از ۱.۴ میلیارد گجت اندرویدی می‌شود.

کارشناسان Lookout هشدار داده‌اند که کاربران اندروید برای اطمینان از شنود نشدن ارتباطات خود، باید از روش‌های ارتباط رمزنگاری شده استفاده کنند. با استفاده از این باگ امنیتی یک هکر می‌تواند ارتباطات اینترنت مبتنی بر پروتکل TCP را تعقیب و شنود کند. برای مثال می‌توان ارتباط با سرور ایمیل، سرویس‌های ارائه‌ی فید خبری یا ارسال مستقیم پیام اشاره کرد. در صورتی که ارتباطات برقرار شده رمزنگاری شده نباشند، هکر می‌تواند کدهای مخرب یا محتوایی را برای نفوذ به سیستم در ترافیک دریافتی کاربر به وی ارسال کند. حتی در صورتی که ارتباط بصورت رمزنگاری شده باشد، هکر قادر است تا با تشخیص کانال ارتباطی، کانال مورد نظر را قطع کند.

از جمله‌ی اکسپلویت‌های قابل پیش‌بینی که می‌توان با استفاده از آن به سرقت اطلاعات کاربران اندروید پرداخت، ارسال کد جاوا اسکریپت در ترافیک کاربری است که از HTTPS استفاده نمی‌کند. این کد جاوا اسکریپت پیامی را برای کاربران نمایش می‌دهد که براساس آن کاربر از حساب کاربریش خارج شده و باید اطلاعات کاربری را از نو وارد کند. اطلاعات کاربری ارسال شده پس از رسیدن به دست هکر، توسط وی مورد استفاده قرار گرفته و برای سرقت بیشتر اطلاعات به کار گرفته می‌شود. همچنین اکسپلویت‌های دیگری برای بهره‌برداری از روزنه‌های امنیتی برطرف نشده مرورگرها یا اپلیکیشن‌های چت روی گوشی‌های هوشمند اندرویدی از طریق این مشکل امنیتی کرنل لینوکس قابل استفاده است.

تحقیقات انجام شده نشان از این دارد که باید برای بررسی کانال ارتباطی قربانی، ۱۰ ثانیه وقت صرف شود. برای ارسال بسته‌های آلوده در ترافیک قربانی نیز به زمانی ۴۵ ثانیه‌ای نیاز است. همین زمان قریب به یک دقیقه‌ای، انجام نفوذ‌های گسترده را غیرممکن می‌کند، از این‌رو روش مورد نظر فعلا برای قربانیان تعیین شده مناسب است.

گوگل در پاسخ به وجود این مشکل به این موضوع اشاره کرده که از وجود این روزنه‌ی امنیتی آگاه بوده و تلاش می‌کند تا مشکل مورد نظر را حل کند. گوگل اعلام کرده که این مشکل با توجه به ریشه داشتن در هسته‌ی لینوکس فقط اختصاص به اندروید ندارد. توسعه‌دهندگان لینوکس، این مشکل را با ارائه‌ی یک پچ امنیتی رفع کرده‌اند، از این‌رو انتظار می‌رود در ماه‌های آینده شاهد رفع این مشکل در نسخه‌ی جدید اندروید باشیم.


١٤:٤٦ - يکشنبه ٣١ مرداد ١٣٩٥    /    شماره : ٩١٣٤    /    تعداد نمایش : ٤٢٨


نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 

خروج




گرشگردی

دیدنــــــی ها
تصــــــــــــاویر
صنایع دستی
معــــــــــرفی

اصناف

ثبت نـــــــــــــام
درج اطـــــلاعات
جســــتجــــــــو
فهرست اصناف
رسانه

آی رودبـــــار
شــهر مجازی
نشـــــــریات
اخــــــــــــبار
تبلیغات

درج تبلـــیغ
تعرفه تبلیغ
مزیت هـا
مشـاوره
معرفی

دربـــــــاره
همکـــاران
استخـدام
عضــــویت
شبکه اجتماعی

تلگــــــــرام
اینستاگرام
فیــس بوک
تو یتــــــــــر

تمامي خدمات اين مرکز ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.

© حقوق این سایت متعلق به مرکز خدمات و پشتیبانی سایبری استان گیلان می باشد. هرگونه کپی برداری پیگرد قانونی دارد.

آی رودبار را در گوگل محبوب کنید: