[[{"content_id":446749,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"حمله هکری گسترده بر روی جوملا","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"هکرها با استفاده از آسیب&zwnj;پذیری&zwnj;های عمومی شده، در حال حمله به وب&zwnj;گاه&zwnj;های جوملا هستند.\r\n\r\n\r\n\r\n\r\n\r\n\r\nآسیب&zwnj;پذیری اول مربوط به ایجاد حساب کاربری در وب&zwnj;گاه جوملا است، حتی درصورتی&zwnj;که این ویژگی غیرفعال شده باشد. آسیب&zwnj;پذیری دوم به&zwnj;مانند آسیب&zwnj;پذیری اول است با این تفاوت که کاربر ایجادشده دارای دسترسی&zwnj;های بیشتر است. هکرها با ترکیب دو آسیب&zwnj;پذیری فوق، درب&zwnj;پشتی خود را آپلود کرده و کنترل وب&zwnj;گاه&zwnj;های جوملا را در اختیار می&zwnj;گیرند.\r\n\r\nبر اساس گزارش محققان امنیتی تنها پس از گذشت 24 است از ارائه وصله توسط جوملا، حمله&zwnj;های گستره به وب&zwnj;گاه&zwnj;های جوملا شدت گرفت. سه آی.پی منبع حمله در رومانی قرار داشتند که درصدد ایجاد نام کاربری&nbsp;db_cfg&nbsp;با رمزعبور&nbsp;fsugmze3&nbsp;بودند. آی.پی های موردنظر در ذیل آورده شده&zwnj;اند:\r\n\r\n\r\n\t82.76.195.141\r\n\t82.77.15.204\r\n\t81.196.107.174\r\n\r\n\r\nالبته آی.پی های دیگری نیز شناسایی شده است و برخی از هکرها درب&zwnj;پشتی&zwnj;های مخصوص خود را آپلود کردند.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nمدیران وب&zwnj;گاه&zwnj;های جوملا به&zwnj;منظور مقابله با این حمله&zwnj;ها، هرچه سریع&zwnj;تر وب&zwnj;گاه خود را به&zwnj;روز کنند.","content_html":"<h1>هکرها با استفاده از آسیب‌پذیری‌های عمومی شده، در حال حمله به وب‌گاه‌های جوملا هستند.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/joomla_3_6_4_teaser.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/joomla_3_6_4_teaser.jpg\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">آسیب‌پذیری اول مربوط به ایجاد حساب کاربری در وب‌گاه جوملا است، حتی درصورتی‌که این ویژگی غیرفعال شده باشد. آسیب‌پذیری دوم به‌مانند آسیب‌پذیری اول است با این تفاوت که کاربر ایجادشده دارای دسترسی‌های بیشتر است. هکرها با ترکیب دو آسیب‌پذیری فوق، درب‌پشتی خود را آپلود کرده و کنترل وب‌گاه‌های جوملا را در اختیار می‌گیرند.<\/p>\n\n<p dir=\"rtl\">بر اساس گزارش محققان امنیتی تنها پس از گذشت 24 است از ارائه وصله توسط جوملا، حمله‌های گستره به وب‌گاه‌های جوملا شدت گرفت. سه آی.پی منبع حمله در رومانی قرار داشتند که درصدد ایجاد نام کاربری db_cfg با رمزعبور fsugmze3 بودند. آی.پی های موردنظر در ذیل آورده شده‌اند:<\/p>\n\n<ul><li>82.76.195.141<\/li>\n\t<li>82.77.15.204<\/li>\n\t<li>81.196.107.174<\/li>\n<\/ul><p dir=\"rtl\">البته آی.پی های دیگری نیز شناسایی شده است و برخی از هکرها درب‌پشتی‌های مخصوص خود را آپلود کردند.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/images\/Joomla-Exploits.png\" \/><\/p>\n\n<p dir=\"rtl\">مدیران وب‌گاه‌های جوملا به‌منظور مقابله با این حمله‌ها، هرچه سریع‌تر وب‌گاه خود را به‌روز کنند.<\/p>","content_source":"","content_url":"","content_date_start":"2016-11-02 14:29:04","content_date_event":"2016-11-02 14:29:04","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-11-02 14:41:03","content_date_register":"2016-11-02 14:41:03","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201611\/57683_2880501518_150_94.webp","300":".\/cache\/184\/attach\/201611\/57683_2880501518_300_188.webp","400":".\/cache\/184\/attach\/201611\/57683_2880501518_320_200.webp","600":".\/cache\/184\/attach\/201611\/57683_2880501518_320_200.webp","900":".\/cache\/184\/attach\/201611\/57683_2880501518_320_200.webp","1200":".\/cache\/184\/attach\/201611\/57683_2880501518_320_200.webp"},"ext":"jpg","file_media":1,"token":2880501518,"files":{"original":{"url":".\/file\/184\/attach\/201611\/57683_2880501518.jpg","width":320,"height":200,"size":0}}}]}]]