پایگاه خبری بادیجی | اخبار فناوری اطلاعات و ارتباطات

نحوه دریافت بیمه اقساطی در ازکی‌وام با سفته آنلاین چگونه است؟

ربات آلفا در غرفه انتشارات گرایش تازه در نمایشگاه کتاب چه می‌کند؟ / غرفه‌داری با هوش مصنوعی

آپدیت iOS 15.5 و iPadOS 15.5 منتشر شد؛ بررسی تغییرات

استقبال کاربران از اپلیکیشن پاس در نمایشگاه کتاب

نسخه 2022 تبلت گلکسی تب S6 لایت سامسونگ در سکوت خبری معرفی شد

هوش مصنوعی از صدا برای تشخیص افسردگی و اضطراب استفاده می‌کند

گزارش سالانه آی تی بازار از تحولات سال 1400

شکایت 1.28 میلیون دلاری روسیه از اپل به دلیل تعلیق خدمات Apple Pay

گام نهایی گرانی اینترنت کلید خورد / اینترنت سیم‌کارت چقدر گران می‌شود؟

پوکو F4 GT با اسنپدراگون 8 نسل یک و فناوری شارژ فوق سریع 120 واتی معرفی شد

سال 1401؛ زمان کلیدی برای توسعه زیرساخت‌های فناوری اطلاعات

گفت‌و‌گویی صریح و بی‌پرده با پویا پیرحسینلو، هم‌بنیان‌گذار و مدیرعامل ابرآروان / چرا سیبل شدیم؟

میرسلیم: افزایش غیرمنطقی قیمت اینترنت در مجلس پیگیری می‌شود

انجام فرآیندهای مربوط به چک‌های جدید از طریق پیامک

صنعت بیمه به دی‌ان‌ای نوآوری خاص خودش نیاز دارد / آفت کپی‌برداری از موفقیت دیگران

اندروید 13 زمان بارگذاری بازی‌ها را تا حد زیادی کاهش می‌دهد

ثبت نام و پرداخت آزمون‌های خارجی در سایت اول‌پرداخت

ببینید| پرداخت با رمز ارز‌ها خط قرمز قوانین پولی و بانکی کشور است

دیجی‌کالا پلتفرم محتوایی «مگنت» را معرفی کرد

سامسونگ احتمالا بتای عمومی اندروید 13 و One UI 5.0 را اواسط تابستان منتشر می‌کند

مکالمه نامحدود با 5 مشترک در طرح رمضان همراه اول

هدایای ایرانسل برای ماه رمضان اعلام شد

نگاهی به گزارش عملکرد سالانه آی‌قصه؛ بیش از 150 نیروی انسانی در خدمت قصه‌گویی برای بچه‌ها

عملکرد ضعیف نمایشگر گلکسی S22 در تست سقوط [تماشا کنید]

آرپا؛ رسانه پرداخت الکترونیک ایران راه‌اندازی شد

سامانه هوشمند رسیدگی به شکایات از کسب‌وکارهای اینترنتی رونمایی شد / امکان داوری جمعی برخط به وقوع پیوست

مدیرعامل مخابرات افزایش حق‌السهم اپراتورها به دولت را خطایی راهبردی عنوان کرد

Airbnb تمامی فعالیت‌های خود را در روسیه و بلاروس به حالت تعلیق درآورد

رگولاتوری: درآمد اپراتورهای همراه ۵۰ هزار میلیارد تومان نیست

تأکید دولت بر ارائه اینترنت با کیفیت و پرسرعت به مردم / افزایش ۳۰۰ گیگابایت پهنای باند به ظرفیت شرکت مخابرات

مذاکرات و رایزنی‌های ۱۰۰ سرمایه‌گذار خارجی با شرکت‌های دانش بنیان‌ ایرانی

اپلیکیشن شبکه اجتماعی Truth Social ترامپ در اپ استور منتشر شد

نتیجه یک مطالعه: اپل واچ افراد را تا 35 درصد فعال‌تر کرده است

ورود اولین مجموعه استارت‌آپی به بورس در چه مرحله‌ای است: آیا تپسی تا سه ماه دیگر عرضه اولیه خواهد شد؟

قدردانی سخنگوی دولت از همراه اول برای توسعه پلتفرم‌های دیجیتال

موج جدید هک عمومی با استفاده از شبکه وای‌فای هتل‌ها

جاسوسی تازه فیس بوک از کاربران

نصب پارکومتر هوشمند روی اتومبیل های نیویورکی

چهار برنامه رایگان عالی که حتما باید بشناسید

0

میلیون‌ها دامنه اینترنتی در خطر سایبری!

بازدید 4

محققان امنیتی نقص بزرگ امنیتی را در cPanel کشف کردند که به مهاجمان اجازه می‌دهد ظرف چند دقیقه، احراز هویت دو عاملی را برای حساب‌های cPanel دور بزنند.

به گزارش بادیجی به نقل از مرکز مدیریت راهبردی افتا، نرم افزار cPanel یک مجموعه نرم افزاری معروف است که شرکت‌های میزبانی وب برای مدیریت وبسایت مشتریان خود از آن استفاده می‌کنند.

محققان امنیتی اعلام کردند که اجرای احراز هویت دو عاملی روی نرم افزار قدیمی (cPanel & WebHost Manager (WHM در برابر حملات brute-force آسیب پذیر است که به مهاجمان سایبری اجازه می‌دهد پارامترهای URL را حدس بزنند و فرایند احراز هویت دو عاملی را در صورت فعال بودن این ویژگی، دور بزنند.

در حالی که حملات brute-force، به طور کلی معمولاً ساعت‌ها یا روزها طول می‌کشد، اما در باگ کشف شده جدید، این حمله فقط به چند دقیقه زمان نیاز دارد.

شرکت cPanel اعلام کرده است که نرم افزارش در حال حاضر توسط صدها شرکت میزبان وب برای مدیریت بیش از ۷۰ میلیون دامنه در سراسر جهان استفاده می‌شود.

صاحبان وب‌سایت‌ها برای دسترسی و مدیریت وب‌سایت و تنظیمات اساسی سرور، از این حساب‌ها استفاده می‌کنند، امنیت دسترسی به این حساب‌ها حیاتی است، زیرا به محض به خطر افتادن آنها، کنترل کامل سایت قربانی، در اختیار مهاجمان سایبری قرار می‌گیرد.

پایگاه اینترنتی ZDNet نوشته است: بهره‌برداری از این نقص، همچنین مستلزم این است که مهاجمان دارای حساب کاربری معتبری برای یک حساب هدفمند باشند، اما این مورد را می‌توانند با فیشینگ بر روی اطلاعات صاحب وب سایت بدست آورند.

تیم cPanel وصله این نقص را منتشر کرده و نقص را در نسخه‌های ۱۱.۹۲.۰.۲، ۱۱.۹۰.۰.۱۷ و ۱۱.۸۶.۰.۳۲ در cPanel و WHM رفع کرده است.

دارندگان وب سایتی که از احراز هویت دو عاملی در ورود به سیستم cPanel خود استفاده می کنند می‌توانند با بررسی شماره نسخه سیستم عامل، وضعیت به روزرسانی cPanel خود را مشاهده کنند.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: به دلیل وجود این نقص امنیتی، کاربران نباید احراز هویت دو عاملی را برای حساب های cPanel خود غیرفعال کنند، اما در عوض باید از ارائه دهندگان میزبانی وب خود، درخواست کنند cPanel را به آخرین نسخه به روز کنند.

انتهای پیام/

برچسب‌ها:,

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاهده بیشتر