هک سامانه توسط عکس

هک سامانه توسط عکس
هک سامانه توسط عکس

فرمت Jpeg دارای آسیب‌پذیری روز صفرم است که باعث اجرای کدهای مخرب می‌شود.

به گزارش واحد متخصصین سایبربان، گروه امنیتی سیسکو آسیب‌پذیری صفرروزه ای را شناسایی کرده است که نسخه 2000 Jpeg را تحت تأثیر قرار داده که توسط کتابخانه OpenJPEG ایجاد می‌شود.

این آسیب‌پذیری با کد TALOS-2016-0193/CVE-2016-8332 شناخته می‌شود و هکر می‌تواند با استفاده از آن روش فساد پشته (Heap Corruption) را عملیاتی کرده و کدهای مخرب خود را بر روی سامانه کاربر اجرا کند. محققان امنیتی توانستند این روش را با موفقیت بر روی OpenJpeg openjp2 2.1.1 اجرا کنند.

هکرها برای استفاده از این آسیب‌پذیری فایل پی.دی.اف شامل عکس با فرمت Jpeg 2000 را توسط مهندسی اجتماعی وارد سامانه قربانی کرده و کنترل سامانه وی را در اختیار می‌گیرند یا لینک عکس با فرمت موردنظر را به کاربر ارسال می‌کنند.

محققان امنیتی به‌منظور جلوگیری از نفوذ هکرها با استفاده از این آسیب‌پذیری به سامانه امنیتی اسنورت (Snort) دستور موردنظر با شماره 40314-40315 را اضافه کرده‌اند.

منبع: cyberbannews

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

هک اطلاعات بانکی فروشگاه‌های اینترنتی

هک اطلاعات بانکی فروشگاه‌های اینترنتی هکرها از طریق کدهای جاوا اسکریپت و اسکیمینگ آنلاین به...

یکی از بزرگ ترین حملات DDoS چگونه شکل گرفت؟

یکی از بزرگ ترین حملات DDoS چگونه شکل گرفت؟ چندی پیش هکرها توانستند یکی از روزنامه نگاران مطرح...

IOT اینترنت را به گند کشیده است!

بعد از کشف یک تروجان به نام میرای (Mirai)، که بیش از ۳۸۰ هزار دستگاه اینترنت اشیاء (IoT) را آلوده...

هکرها در کمین سیل‌زدگان متئو

هکرها در کمین سیل‌زدگان متئو در پی سیل بسیار شدید متئو، فرماندار کارولینای جنوبی به ساکنان این...

چگونه از هک شدن مودم و لو رفتن رمز وای‌فای جلوگیری کنیم؟

چگونه از هک شدن مودم و لو رفتن رمز وای‌فای جلوگیری کنیم؟ شاید خیال می کنید چون رمز وای‌فای خود...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر