[[{"content_id":445445,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"نفوذ به سامانه توسط عکس","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"فرمت Jpeg دارای آسیب&zwnj;پذیری روز صفرم است که باعث اجرای کدهای مخرب می&zwnj;شود.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، گروه امنیتی سیسکو آسیب&zwnj;پذیری صفرروزه ای را شناسایی کرده است که نسخه 2000&nbsp;Jpeg&nbsp;را تحت تأثیر قرار داده که توسط کتابخانه&nbsp;OpenJPEG&nbsp;ایجاد می&zwnj;شود.\r\n\r\nاین آسیب&zwnj;پذیری با کد&nbsp;TALOS-2016-0193\/CVE-2016-8332&nbsp;شناخته می&zwnj;شود و هکر می&zwnj;تواند با استفاده از آن روش فساد پشته (Heap Corruption) را عملیاتی کرده و کدهای مخرب خود را بر روی سامانه کاربر اجرا کند. محققان امنیتی توانستند این روش را با موفقیت بر روی&nbsp;OpenJpeg openjp2 2.1.1اجرا کنند.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nهکرها برای استفاده از این آسیب&zwnj;پذیری فایل پی.دی.اف شامل عکس با فرمت&nbsp;Jpeg 2000&nbsp;را توسط مهندسی اجتماعی وارد سامانه قربانی کرده و کنترل سامانه وی را در اختیار می&zwnj;گیرند یا لینک عکس با فرمت موردنظر را به کاربر ارسال می&zwnj;کنند.\r\n\r\nمحققان امنیتی به&zwnj;منظور جلوگیری از نفوذ هکرها با استفاده از این آسیب&zwnj;پذیری به سامانه امنیتی اسنورت (Snort) دستور موردنظر با شماره&nbsp;40314-40315&nbsp;را اضافه کرده&zwnj;اند.","content_html":"<h1>فرمت Jpeg دارای آسیب‌پذیری روز صفرم است که باعث اجرای کدهای مخرب می‌شود.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/openjpeg-exploit-hack.png?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/openjpeg-exploit-hack.png\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، گروه امنیتی سیسکو آسیب‌پذیری صفرروزه ای را شناسایی کرده است که نسخه 2000 Jpeg را تحت تأثیر قرار داده که توسط کتابخانه OpenJPEG ایجاد می‌شود.<\/p>\n\n<p dir=\"rtl\">این آسیب‌پذیری با کد TALOS-2016-0193\/CVE-2016-8332 شناخته می‌شود و هکر می‌تواند با استفاده از آن روش فساد پشته (Heap Corruption) را عملیاتی کرده و کدهای مخرب خود را بر روی سامانه کاربر اجرا کند. محققان امنیتی توانستند این روش را با موفقیت بر روی OpenJpeg openjp2 2.1.1اجرا کنند.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/images\/JPEG-2000-image.png\" \/><\/p>\n\n<p dir=\"rtl\">هکرها برای استفاده از این آسیب‌پذیری فایل پی.دی.اف شامل عکس با فرمت Jpeg 2000 را توسط مهندسی اجتماعی وارد سامانه قربانی کرده و کنترل سامانه وی را در اختیار می‌گیرند یا لینک عکس با فرمت موردنظر را به کاربر ارسال می‌کنند.<\/p>\n\n<p dir=\"rtl\">محققان امنیتی به‌منظور جلوگیری از نفوذ هکرها با استفاده از این آسیب‌پذیری به سامانه امنیتی اسنورت (Snort) دستور موردنظر با شماره 40314-40315 را اضافه کرده‌اند.<\/p>","content_source":"","content_url":"","content_date_start":"2016-10-05 12:20:38","content_date_event":"2016-10-05 12:20:38","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-10-05 12:30:29","content_date_register":"2016-10-05 12:30:29","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201610\/54979_3661914276_150_105.webp","300":".\/cache\/184\/attach\/201610\/54979_3661914276_300_209.webp","400":".\/cache\/184\/attach\/201610\/54979_3661914276_400_279.webp","600":".\/cache\/184\/attach\/201610\/54979_3661914276_403_281.webp","900":".\/cache\/184\/attach\/201610\/54979_3661914276_403_281.webp","1200":".\/cache\/184\/attach\/201610\/54979_3661914276_403_281.webp"},"ext":"png","file_media":1,"token":3661914276,"files":{"original":{"url":".\/file\/184\/attach\/201610\/54979_3661914276.png","width":403,"height":281,"size":0}}}]}]]