Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-06@13:08:14 GMT

میلیون‌ها دامنه اینترنت در دام مهاجمان سایبری

تاریخ انتشار: ۱۱ آذر ۱۳۹۹ | کد خبر: ۳۰۱۷۲۷۱۲
[درخواست حذف این خبر]

میلیون‌ها دامنه اینترنت در دام مهاجمان سایبری

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، نرم افزار cPanel یک مجموعه نرم افزاری معروف است که شرکت‌های میزبانی وب برای مدیریت وبسایت مشتریان خود  از آن استفاده می‌کنند.

محققان امنیتی اعلام کردند که اجرای احراز هویت دو عاملی روی نرم افزار قدیمی cPanel & WebHost Manager (WHM) در برابر حملات brute-force آسیب پذیر است که به مهاجمان سایبری اجازه می‌دهد پارامترهای URL را حدس بزنند و فرایند احراز هویت دو عاملی را در صورت فعال بودن این ویژگی، دور بزنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در حالی که حملات brute-force، به طور کلی معمولاً ساعت‌ها یا روزها طول می‌کشد، اما در باگ کشف شده جدید، این حمله فقط به چند دقیقه زمان نیاز دارد.

شرکت cPanel اعلام کرده است که نرم افزارش در حال حاضر توسط صدها شرکت میزبان وب برای مدیریت بیش از ۷۰ میلیون دامنه در سراسر جهان استفاده می‌شود.

صاحبان وب‌سایت‌ها برای دسترسی و مدیریت وب‌سایت و تنظیمات اساسی سرور، از این حساب‌ها استفاده می‌کنند، امنیت دسترسی به این حساب‌ها حیاتی است، زیرا به محض به خطر افتادن آنها، کنترل کامل سایت قربانی،  در اختیار مهاجمان سایبری قرار می‌گیرد.

پایگاه اینترنتی ZDNet نوشته است: بهره‌برداری از این نقص، همچنین مستلزم این است که مهاجمان دارای حساب کاربری معتبری برای یک حساب هدفمند باشند، اما این مورد را می‌توانند با فیشینگ بر روی اطلاعات صاحب وب سایت بدست آورند.

تیم cPanel وصله این نقص را منتشر کرده و نقص را در نسخه‌های ۱۱.۹۲.۰.۲، ۱۱.۹۰.۰.۱۷ و ۱۱.۸۶.۰.۳۲ در cPanel و WHM رفع کرده است.

دارندگان وب سایتی که از احراز هویت دو عاملی در ورود به سیستم cPanel خود استفاده می کنند می‌توانند با بررسی شماره نسخه سیستم عامل، وضعیت به روزرسانی cPanel خود را مشاهده کنند.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: به دلیل وجود این نقص امنیتی، کاربران نباید احراز هویت دو عاملی را برای حساب های cPanel خود غیرفعال کنند، اما در عوض باید از ارائه دهندگان میزبانی وب خود، درخواست کنند cPanel را به آخرین نسخه به روز کنند.

کد خبر 5085509 معصومه بخشی پور

منبع: مهر

کلیدواژه: اینترنت مرکز افتای ریاست جمهوری تهدیدات سایبری شرکت دانش بنیان حاکمیت سایبری تحقیقات علمی محسن فخری زاده ویروس کرونا هوش مصنوعی فناوری فضایی ایالات متحده امریکا ماهواره معاونت علمی و فناوری ریاست جمهوری واکسن کرونا امنیت اطلاعات آمازون تولید دانش بنیان احراز هویت دو عاملی وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۱۷۲۷۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گسترش دامنه اعتراضات به ایرلند

دامنه تجمع و تحصن دانشجویان در خارج از آمریکا علیه جنایات رژیم صهیونیستی در غزه با پیوستن دانشگاه‌های جدید به اعتراض‌ها گسترش یافته است.

    

به اشتراک بگذارید: https://tn.ai/3080226 درباره ما ارتباط با ما آرشیو اخبار ؛ جدیدترین اخبار لحظه به لحظه امروز پیوندها بازار پربیننده‌ترین اخبار قیمت ارز و طلا لیگ ایران و جهان ما را دنبال کنید: RSS تلگرام اینستاگرام توییتر   آپارات   سروش   آی‌گپ   گپ   بله   روبیکا   ایتا
All Content by Tasnim News Agency is licensed under a Creative Commons Attribution 4.0 International License.

دیگر خبرها

  • طرفداری۲۱ دقیقه قبل
  • لوئیز انریکه: حتی بهترین بازیکنان جهان هم باید دفاع کنند
  • سرمربی پاری سن ژرمن از آمادگی بالا و انگیزه زیاد تیمش برای دیدار با دورتموند خبر داد.  طرفداری | در جریان دور برگشت مرحله نیمه نهایی لیگ قهرمانان اروپا، تیم های پاری سن ژرمن و دورتموند به میزبانی استادیوم پارک دو پرنس مقابل هم قرار می گیرند. بازی رفت با نتیجه 0-1 به سود دورتموند تمام شد و پاریسی ها با انگیزه انتقام و مقابل چشم تماشاگران خودشان پا به این بازی می گذارند.  لوئیز انریکه، سرمربی پاری سن ژرمن در کنفرانس مطبوعاتی پیش از این بازی حاضر شد و...
  • تسنیم۳ ساعت قبل
  • بهره‌مندی ۵۸۰ خانوار روستایی خراسان جنوبی از اینترنت پرسرعت
  • مدیرکل ارتباطات و فناوری اطلاعات استان خراسان جنوبی از راه‌اندازی ۶ سایت اینترنت پرسرعت همراه در اتان خبر داد و گفت: با راه‌اندازی این سایت‌ها، ۵۸۰ خانوار روستایی از اینترنت پرسرعت بهره‌مند شدند. - اخبار استانها - به گزارش خبرگزاری تسنیم از بیرجند، مصطفی بهی با اعلام این خبر اظهار داشت: از ابتدای اردیبهشت تاکنون با راه‌اندازی 6 سایت دیگر توسعه شبکه ملی اطلاعات 6 روستای استان از خدمات مبتنی بر این شبکه و اینترنت پرسرعت همراه بهره‌مند شدند.وی گفت: از این تعداد، 4 سایت جدید در روستا‌های جمز و مرغوب...
  • مشرق۶ ساعت قبل
  • آمار ضعیف مهاجمان استقلال در لیگ برتر
  • تیم فوتبال استقلال تهران با اینکه در صدر جدول قرار دارد اما مهاجمان این تیم آمار خوبی را از خود به جای نگذاشته اند. به گزارش مشرق، تیم فوتبال استقلال تهران با گذشت بیست و پنج هفته از رقابت‌های لیگ برتر توانسته با ۵۴ امتیاز در صدر جدول قرار گیرد. شاگردان جواد نکونام امروز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم این رقابت‌ها در ورزشگاه آزادی از ذوب آهن اصفهان میزبانی خواهند. استقلال در حالی با ۳۴ گل زده پس از سپاهان دارای بهترین خط هجومی است که...
  • ایسنا۹ ساعت قبل
  • تعیین تکلیف سایت جدید پسماندهای بیمارستانی کرمانشاه در گام‌ نهایی
  • ایسنا/کرمانشاه رییس اداره مدیریت زیست محیطی آب، خاک و پسماند محیط زیست استان کرمانشاه ابراز امیدواری کرد؛ تا پایان اردیبهشت ماه سرمایه‌گذار ایجاد سایت جدید دفن پسماندهای بیمارستانی کرمانشاه مشخص شود. صلاح‌الدین محمودی در گفت و گو با ایسنا، با اشاره به آخرین وضعیت راه‌اندازی سایت جدید پسماندهای بیمارستانی و پزشکی کرمانشاه، گفت: ارزیابی محیط زیستی سایت جدید انجام و مجوز آن صادر شده و اکنون در مرحله تعیین سرمایه‌گذار است. وی با بیان اینکه فراخوانی برای جذب سرمایه‌گذار احداث این سایت با همکاری اداره کل صمت استان کرمانشاه...
  • خبرآنلاین۲۳ ساعت قبل
  • سنگ چاقو تیز کنی که برای قصاب ۸۰۰ میلیون ریال آب خورد!
  • به گزارش خبرگزاری خبرآنلاین استان سمنان ، سرهنگ فدائیان؛ رئیس پلیس فتا استان سمنان در تشریح این خبر گفت: یکی از شهروندان با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و اظهار داشت، بنده قصاب بوده و مغازه سوپر گوشت داشته و از فردی دوره گرد در مقابل مغازه ام اقدام به خرید یک عدد سنگ چاقو تیز کنی نمودم. وی افزود: فروشنده به بهانه اینکه دستگاه کارت خوان در خودرو در حال شارژ می باشد کارت بانکی و رمز آن را از بنده اخذ و به داخل...
  • تسنیم۱ روز قبل
  • گسترش دامنه اعتراضات به ایرلند
  • دامنه تجمع و تحصن دانشجویان در خارج از آمریکا علیه جنایات رژیم صهیونیستی در غزه با پیوستن دانشگاه‌های جدید به اعتراض‌ها گسترش یافته است.      به اشتراک بگذارید: https://tn.ai/3080226 درباره ما ارتباط با ما آرشیو اخبار ؛ جدیدترین اخبار لحظه به لحظه امروز پیوندها بازار پربیننده‌ترین اخبار قیمت ارز و طلا لیگ ایران و جهان ما را دنبال کنید: RSS تلگرام اینستاگرام توییتر   آپارات   سروش   آی‌گپ   گپ   بله   روبیکا   ایتا All Content by Tasnim News Agency is licensed under a Creative Commons Attribution...
  • ایسنا۱ روز قبل
  • معضل کشت‌های زیرپلاستیکی در همدان و آلودگی محیط زیست
  • ایسنا/همدان معاون محیط زیست انسانی اداره‌کل حفاظت محیط زیست استان همدان اعلام کرد: در شهرستان‌های رزن، فامنین، بهار و کبودراهنگ بحث کشت‌های زیرپلاستیک خیلی شایع است، به طوری‌که بعد از برداشت محصول، کیسه‌های پلاستیکی جمع‌آوری نشده و زیر نور آفتاب رها شده و آلودگی زیست‌محیطی ایجاد می‌کنند. سیدعادل عربی در نشست تخصصی ایسنا با موضوع «بررسی عوامل تهدیدکننده زمین در استان همدان»، با اشاره به لزوم مشارکت مردم در حفظ محیط زیست اظهار کرد: مبحث پسماندهای پلاستیکی در استان همدان جدی است، به طوری‌که یکی از مشکلات حوزه پسماند...
  • مهر۲ روز قبل
  • کار سخت مهاجمان پرسپولیس برابر «پولی»/ آمار خیره کننده مرد برزیلی
  • به گزارش خبرنگار مهر، تیم فوتبال پرسپولیس که در هفته بیست و پنجم لیگ برتر برابر سپاهان با نتیجه تساوی بدون گل متوقف شد باید روز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم رو در روی نساجی مازندران قرار گیرد که این بازی برای هر دو تیم از حساسیت بالایی برخوردار است. پرسپولیس برای رسیدن به صدر جدول و همچنین کسب سهمیه آسیایی در تلاش است و از طرفی نساجی برای بقا در لیگ برتر نیاز مبرمی به ۳ امتیاز این دیدار دارد. پس از مصدومیت علیرضا رضایی...
  • باشگاه خبرنگاران۲ روز قبل
  • وب‌سایت‌هایی که برای هک اکانت تلگرام استفاده می‌شوند
  • کارشناسان مرکز Solar AURA که در زمینه امنیت اطلاعات تخصص دارد، نسبت به وجود وب سایت‌های مشکوکی که برای هک کردن حساب‌های تلگرام و سرقت داده‌های آن ها استفاده می‌شود، هشدار دادند. کارشناسان این مرکز اعلام کردند که توانسته‌اند بیش از ۳۰۰ وب‌سایت مشکوک را که برای هک حساب‌های کاربران در تلگرام استفاده می‌شوند، کشف کنند و این سایت‌ها معمولاً برای آپلود تصاویر از طریق اینترنت استفاده می‌شوند. به گفته کارشناسان، اکثر سایت‌های فوق در دسامبر سال گذشته ایجاد شده اند و شبیه به برخی از وب سایت‌های معروفی...
  • طرفداری۳ روز قبل
  • فوتبال از دریچه فان؛ متس هوملس، کابوس مهاجمان
  • فقط برای سرگرمی ما 99 مشکل داریم از شکست دادن اسپرز بین آنها نیست آرسنال: ما فوق ستاره ها را می سازیم لیورپول: ما فوق ستاره ها را رشد می دهیم سیتی: ما فوق ستاره ها را می خریم چلسی: ما فوق ستاره ها را می فروشیم یونایتد: ما فوق ستاره ها را نابود می کنیم کامنت وینیسیوس برای سانچو: چه بازیکنی اسطوره یوونتوس و تیم ملی فرانسه، لیلیان تورام به بدنش سیر می زد تا روی عملکرد مدافعان حریف اثر بگذارد خلاصه دوران مارکو رویس...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها