موضوعات داغ
  • بازی GTA VI
  • گلکسی S25 FE
  • گوشی‌های سری گلکسی S26
  • آیفون 17 اپل
  • بتلفیلد 6
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات

آسیب پذیری جدید Log4j

آسیب پذیری جدید Log4j در کامپیوترهای بدون اینترنت (بروزرسانی: پچ جدید و بد‌افزار بانکی Dridex)

Avatarتوسط علیرضا پارساپور ·30 آذر 14002 دی 1400· 0

آسیب پذیری اخیر در فریم‌ورک Log4j که متعلق به Apache است، یکی از گسترده‌ترین و احتمالا خطرناک‌ترین باگ‌های امنیتی در چند سال اخیر است. به طوری که رئیس آژانس امنیت سایبری و امنیت زیرساخت ایالات‌ متحده (CISA) آن را یکی از جدی‌ترین آسیب پذیری‌‌های امنیتی در طول دوران کار خود خطاب کرد.

جزئیات آسیب پذیری جدید Log4j

در هفته‌های اخیر تیم‌های امنیت سایبری Red Team  و Blue Team  خستگی ناپذیر مشغول کار بوده‌اند تا تبعات گسترده حاصل از تهدید Log4j را خنثی کنند. محققان امنیتی Blumira جدیدا در این رابطه تحقیقاتی را انجام دادند که نشان می‌دهد، این خطای نرم افزاری در شبکه‌های کامپیوتری محلی و سازمانی ایزوله شده از اینترنت نیز قابل سوء استفاده است. در حالی که گزارش‌های قبلی توضیح میداد که این آسیب‌پذیری فقط با داشتن ارتباط اینترنتی قابل اکسپلویت بود.

با اجرای این دستور در پاورشل، می‌توان از وجود داشتن فایل‌های log4j در ویندوز باخبر شد:

Get-ChildItem -Path @(“C:\Users\”,”C:\Program Files\”,”C:\Program Files (x86)\”) -Filter ‘log4j*.jar’ -Recurse 2>$null | %{$_.FullName}

همچنین برای اسکن و query سیستم‌عامل به وسیله پاورشل برای شناسایی JNDI (که در آخرین اپدیت Log4j 2.16 کاملا غیرفعال شد)، از اسکریپ زیر می‌توان استفاده کرد:

gci ‘C:\’ -rec -force -include *.jar -ea 0 | foreach {select-string “JndiLookup.class” $_} | select -exp Path

لازم به ذکر است اسکریپ دوم  لود زیاد و طولانی بر روی هارد دیسک شما خواهد داشت، اگر کامپیوتر شخصی دارید و یا از هر فریم‌ورک لاگ کردن استفاده نکرده‌اید نیازی به اجرای این دستورات نیست و احتمالا شما تحت تاثیر قرار نگرفته اید.

Matthew Warner در مقاله‌ ای توضیح می‌دهد که چطور websocket، که یک پروتکل دوطرفه ارتباط اینترنتی است، می‌تواند بدون اتصال به اینترنت و با اجرای دو طرفه در کامپیوترها، payload های سایبری را به وب سرور و اپلیکیشن‌ها برساند. او در این حمله نشان می‌‌دهد که دیوایس‌هایی که به اینترنت متصل نیستند، از این روش به وسیله websocket می‌توانند مورد هجوم درخواست‌های مخرب کامپیوتری قرار گیرند. وارنر در نوشته ی خود با جزئیات این حمله را پیاده‌سازی می‌کند.

شیوه جدید نفوذ سایبری برای این آسیب‌پذیری، منجر به ایجاد مشکلات بیشتری برای وب اپلیکیشن‌ها و دستگاه‌های متاثر از این موضوع شده است. طبق آماری که Check Point Software منتشر کرده است، بیش از 50 درصد از همه‌ی دولت‌های جهان و ارگان‌های زیرمجموعه آنها، خدمات مالی، پخش و توزیع، ISPها و موسسات آموزشی تحت تاثیر این آسیب پذیری هستند.

آسیب پذیری جدید Log4j و هدف قرار دادن کامپیوترهای بدون اتصال اینترنت

در نهایت وارنر بیان می‌کند که استفاده از این سه روش موجود، برای شناسایی آسیب پذیری کمک خواهند کرد:

اسکریپ‌های Windows PoSh و cross platform طراحی شده‌اند برای اسکن و شناسایی log4j

جست‌وجو برای هر متغیر ” java.exe” که در پردازش موازی و دوگانه با “cmd.exe/powershell.exe” باشد

اطمینان پیدا کنید که محیط کامپیوتری تحت کنترل شما از ابزار‌‌های مخرب سایبری مانند Cobalt Strike، TrickBot و تهدیدات دیگر دفاع می‌کند.

و در نهایت استفاده از این وب تستر نیز می‌تواند مفید باشد.

شرکت‌ها و موسسات تحت تاثیر قرار گرفته، می‌توانند به آخرین ورژن Log4j 2.16 آپدیت کنند، این شامل هر شرکتی که آپدیت ورژن قبلی یعنی 2.15 را نصب کرده‌ است می‌شود، که خودش آسیب‌‌پذیری های جدیدی را اضافه کرد.

علاقه‌مندان می‌توانند برای تمرین و یادگیری این هک، این بازی را به صورت مرحله‌ای انجام دهند و به سوالات پاسخ دهند.

بروزرسانی: پچ جدید log4j و نصب بد‌افزار بانکی Dridex 

امروز کمپانی امنیت سایبری Cryptolaemus هشدار داد آسیب‌پذیری log4j فعالانه در حال اکسپلویت است و سیستم‌عامل ویندوز را با بدافزار Dridex و سیستم‌های لینوکسی را با Meterpreter که بخشی از  فریم‌ورک جامع Metasploit هست مورد حمله قرار می‌دهد.

بعد از اینکه آپاچی آخرین آپدیت ورژن 2.17 را منتشر کرد که برای حل مشکل آپدیت قبلی و اعتبارسنجی نکردن input های ورودی بود و باعث Denial-of-Service و کرش  کردن log4j می‌شد، جدیدترین اخبار حاکی از این است که بدافزار بانکی Dridex طراحی شده برای سرقت اطلاعات بانکی با استفاده از اکسپلوییت log4j در حال نصب و سرقت اطلاعات در سیستم‌های آسیب‌پذیراست.

این بدافزار بانکی درطول زمان حیات خود، توسعه یافته است تا قابلیت نصب payload های اضافی، گرفتن اسکرین شات و گسترش به سیستم‌های دیگر در یک شبکه را انجام دهد. آلوده شدن به این بدافزارهمچنین می‌تواند باعث حمله‌ی ransomware شود که توسط گروه Evil Corp انجام شد.

برچسب‌ها: امنیت

امتیاز: 5.0 از 5 (2 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. اشتباهات پرهزینه در اجرای دکل مهاری
  2. تأخیر در واریز سود؛ افزایش شکایت سپرده‌گذاران بانک‌های دچار اختلال
  3. اینتل قیمت پردازنده‌های پرچمدار دسکتاپ خود را تا 50 دلار افزایش داد
  4. پردازنده‌های 18 هسته‌ای Nova Lake اینتل با حافظه کش bLLC در راه هستند
  5. موج جدید تعلیق حساب‌های کاربری در کلاود؛ ایرانی‌ها در صدر لیست قربانیان!

مطالب مرتبط ...

  • 2

    گوگل: اکثر حفره های امنیتی فاش شده از طریق اسناد سیا تهدیدی برای کاربران محسوب نمیشوند

    Avatarتوسط شاهین رفوئی · 21 اسفند 1395 · 22 اسفند 1398

  • 0

    آیا برنامه FaceApp واقعاً خطرناک است و باید نگران امنیت خودمان باشیم؟

    Avatarتوسط سیمین نوربخش · 27 تیر 1398 · 22 اسفند 1398

  • 0

    بروزرسانی اورژانسی مایکروسافت برای غیرفعال کردن افزونه های دارای مشکل اسپکتر

    Avatarتوسط محمد یوسفی زاده · 9 بهمن 1396 · 5 خرداد 1399

مطالب گوناگون از دینو

کدام داروها می‌توانند تحمل گرما را سخت‌تر کنند؟

10 فیلم فوق‌ العاده که به شما کمک می کند بچه ها را بهتر درک کنید

چگونه از نشخوار افکار منفی و تجربیات گذشته خودداری کنیم؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • انفجار کامل کانکتور 16 پین کارت گرافیک RTX 5090 باعث از کار افتادن گرافیک و حافظه VRAM شد 2

    انفجار کامل کانکتور 16 پین کارت گرافیک RTX 5090 باعث از کار افتادن گرافیک و حافظه VRAM شد

  • راهنمای انتخاب کارت گرافیک | چطور کارت گرافیک را متناسب با پردازنده و رزولوشن انتخاب کنیم؟ 1

    راهنمای انتخاب کارت گرافیک | چطور کارت گرافیک را متناسب با پردازنده و رزولوشن انتخاب کنیم؟

  • پردازنده‌های دو کاشی اینتل Nova Lake از محدودیت توان PL2 تا 474 وات پشتیبانی می‌کنند 1

    پردازنده‌های Nova Lake اینتل محدودیت توان PL2 تا 474 وات خواهند داشت

  • آیفون 18 و آیفون 18e با 9 گیگابایت رم عرضه خواهند شد 1

    آیفون 18 و آیفون 18e با 9 گیگابایت رم عرضه خواهند شد

آخرین بررسی‌ها

9.7

بررسی حافظه اس‌اس‌دی SAMSUNG 9100 PRO 2TB

9.3

بررسی مادربرد X870 AORUS STEALTH ICE گیگابایت

8.8

تماشا کنید: بررسی گوشی گلکسی A17 4G سامسونگ؛ اقتصادی تازه‌نفس

8.8

بررسی لپ تاپ MSI Vector 16 HX - اژدهای همه‌فن‌حریف

9.6

تماشا کنید: بررسی Aorus FO27Q3 گیگابایت | بهترین مانیتور گیمینگ 2025؟

آخرین مطالب دینو

انقلاب‌های جهان: مهم‌ترین انقلاب‌های تاریخ که تاثیرات مهمی بر جهان داشتند!

کتاب‌های درسی تاریخ پر از صفحاتی است که انقلاب‌های…

  • حقایقی درباره پنتاگون که ممکن است شما را شگفت‌زده کند

  • 0 تا 100 اجرای روف گاردن در تهران | از طراحی اصولی تا نگهداری

  • 7 مورد از بهترین حرکات یوگا برای تسکین استرس

  • آزادی بیان چیست و چه اهمیتی در جامعه دارد؟

  • مطلب بعدی پلتفرم های ارزان قیمت تر Alder Lake اینتل ژانویه عرضه می‌شوند – اما گران‌تر از حد انتظار
  • مطلب قبلی تکرار رکورد جهانی Cinebench R20 توسط Core i9-12900K – دو پادشاه در یک اقلیم
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • اشتباهات پرهزینه در اجرای دکل مهاری

  • تأخیر در واریز سود به دلیل اختلال‌های بانکی

    تأخیر در واریز سود؛ افزایش شکایت سپرده‌گذاران بانک‌های دچار اختلال

  • اینتل قیمت پردازنده‌های پرچمدار دسکتاپ خود را تا 50 دلار افزایش داد

    اینتل قیمت پردازنده‌های پرچمدار دسکتاپ خود را تا 50 دلار افزایش داد

  • پردازنده‌های 18 هسته‌ای Nova Lake اینتل با حافظه کش bLLC در راه هستند

    پردازنده‌های 18 هسته‌ای Nova Lake اینتل با حافظه کش bLLC در راه هستند

  • تعلیق حساب‌های کاربران ایرانی کلاود

    موج جدید تعلیق حساب‌های کاربری در کلاود؛ ایرانی‌ها در صدر لیست قربانیان!

  • انفجار کامل کانکتور 16 پین کارت گرافیک RTX 5090 باعث از کار افتادن گرافیک و حافظه VRAM شد 2

    انفجار کامل کانکتور 16 پین کارت گرافیک RTX 5090 باعث از کار افتادن گرافیک و حافظه VRAM شد

  • مسیر نیمه‌تمام بازگشایی اینترنت توسط دولت 1

    دولت پزشکیان مسیر نیمه‌تمام بازگشایی اینترنت را به پایان برساند

  • پردازنده‌های دو کاشی اینتل Nova Lake از محدودیت توان PL2 تا 474 وات پشتیبانی می‌کنند 1

    پردازنده‌های Nova Lake اینتل محدودیت توان PL2 تا 474 وات خواهند داشت

  • آیفون 18 و آیفون 18e با 9 گیگابایت رم عرضه خواهند شد 1

    آیفون 18 و آیفون 18e با 9 گیگابایت رم عرضه خواهند شد

  • راهنمای انتخاب کارت گرافیک | چطور کارت گرافیک را متناسب با پردازنده و رزولوشن انتخاب کنیم؟ 1

    راهنمای انتخاب کارت گرافیک | چطور کارت گرافیک را متناسب با پردازنده و رزولوشن انتخاب کنیم؟

آخرین دیدگاه‌ها

  • Avatar
    ابوالقاسم رخشانی گفته است:
    قیمت رفته بالا به ...،سرعتی که بهم میدن داره دیوانه می...
  • Avatar
    sina sa گفته است:
    حالا که همچین کاری می‌خوان بکنن پس باید یه فکری هم...
  • Avatar
    علی گفته است:
    آقا همش میگن رایزن خوب اما ۲۴۵ الترا دیدم فقط چند...
  • Avatar
    سید محسن موسوی گفته است:
    سلام میکرفون بسیار بد صدایی دارد و ویز ویز می کند.
  • Avatar
    یک مال‌باخته گفته است:
    با سلام خدمت هموطنان و مال‌باختگان شرکت «پی‌سی‌کالا»؛ بنده در دی‌ماه...
  • Avatar
    فردوسی گفته است:
    ایرفلوی یاد فردوسی و دهخدا افتادم چه تلاشی برای زبان فارسی...
  • Avatar
    امیررضا گفته است:
    از نظر من حتماً برای دستگاه ایکس باکس وان و PS4میاد
  • Avatar
    امیررضا گفته است:
    روی دستگاه ایکس باکس سری اس و ایکس عرضه شده
  • Avatar
    امیررضا گفته است:
    برای ایکس سری است و ایکس عرضه میشه
  • Avatar
    امیر پایدار گفته است:
    من سال‌هاست که از مارکیتو هاب استفاده می‌کنم و بدون شک...
راهنمای خرید لپ تاپ گیمینگ 471
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (دی 1404)
13 دی 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,303
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف (دی 1404)
10 دی 1404
راهنمای خرید مانیتور آذر 1404 70
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (دی 1404)
6 دی 1404
راهنمای خرید گوشی موبایل آذر 491
راهنمای خرید و مشاوره
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (دی 1404)
5 دی 1404
7,765
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (دی 1404)
3 دی 1404
راهنمای خرید و مشاوره هدفون و هدست با بودجه های مختلف (آبان 1404) 0
اخبار و مقالات راهنمای خرید و مشاوره هایلایت
راهنمای خرید و مشاوره هدفون و هدست با بودجه های مختلف (آبان 1404)
27 آبان 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2026 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » آسیب پذیری جدید Log4j در کامپیوترهای بدون اینترنت (بروزرسانی: پچ جدید و بد‌افزار بانکی Dridex)

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود