موضوعات داغ
  • بازی GTA VI
  • گلکسی S25 FE
  • گوشی‌های سری گلکسی S26
  • آیفون 17 اپل
  • بتلفیلد 6
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات

آسیب پذیری جدید Log4j

آسیب پذیری جدید Log4j در کامپیوترهای بدون اینترنت (بروزرسانی: پچ جدید و بد‌افزار بانکی Dridex)

Avatarتوسط علیرضا پارساپور ·30 آذر 14002 دی 1400· 0

آسیب پذیری اخیر در فریم‌ورک Log4j که متعلق به Apache است، یکی از گسترده‌ترین و احتمالا خطرناک‌ترین باگ‌های امنیتی در چند سال اخیر است. به طوری که رئیس آژانس امنیت سایبری و امنیت زیرساخت ایالات‌ متحده (CISA) آن را یکی از جدی‌ترین آسیب پذیری‌‌های امنیتی در طول دوران کار خود خطاب کرد.

جزئیات آسیب پذیری جدید Log4j

در هفته‌های اخیر تیم‌های امنیت سایبری Red Team  و Blue Team  خستگی ناپذیر مشغول کار بوده‌اند تا تبعات گسترده حاصل از تهدید Log4j را خنثی کنند. محققان امنیتی Blumira جدیدا در این رابطه تحقیقاتی را انجام دادند که نشان می‌دهد، این خطای نرم افزاری در شبکه‌های کامپیوتری محلی و سازمانی ایزوله شده از اینترنت نیز قابل سوء استفاده است. در حالی که گزارش‌های قبلی توضیح میداد که این آسیب‌پذیری فقط با داشتن ارتباط اینترنتی قابل اکسپلویت بود.

با اجرای این دستور در پاورشل، می‌توان از وجود داشتن فایل‌های log4j در ویندوز باخبر شد:

Get-ChildItem -Path @(“C:\Users\”,”C:\Program Files\”,”C:\Program Files (x86)\”) -Filter ‘log4j*.jar’ -Recurse 2>$null | %{$_.FullName}

همچنین برای اسکن و query سیستم‌عامل به وسیله پاورشل برای شناسایی JNDI (که در آخرین اپدیت Log4j 2.16 کاملا غیرفعال شد)، از اسکریپ زیر می‌توان استفاده کرد:

gci ‘C:\’ -rec -force -include *.jar -ea 0 | foreach {select-string “JndiLookup.class” $_} | select -exp Path

لازم به ذکر است اسکریپ دوم  لود زیاد و طولانی بر روی هارد دیسک شما خواهد داشت، اگر کامپیوتر شخصی دارید و یا از هر فریم‌ورک لاگ کردن استفاده نکرده‌اید نیازی به اجرای این دستورات نیست و احتمالا شما تحت تاثیر قرار نگرفته اید.

Matthew Warner در مقاله‌ ای توضیح می‌دهد که چطور websocket، که یک پروتکل دوطرفه ارتباط اینترنتی است، می‌تواند بدون اتصال به اینترنت و با اجرای دو طرفه در کامپیوترها، payload های سایبری را به وب سرور و اپلیکیشن‌ها برساند. او در این حمله نشان می‌‌دهد که دیوایس‌هایی که به اینترنت متصل نیستند، از این روش به وسیله websocket می‌توانند مورد هجوم درخواست‌های مخرب کامپیوتری قرار گیرند. وارنر در نوشته ی خود با جزئیات این حمله را پیاده‌سازی می‌کند.

شیوه جدید نفوذ سایبری برای این آسیب‌پذیری، منجر به ایجاد مشکلات بیشتری برای وب اپلیکیشن‌ها و دستگاه‌های متاثر از این موضوع شده است. طبق آماری که Check Point Software منتشر کرده است، بیش از 50 درصد از همه‌ی دولت‌های جهان و ارگان‌های زیرمجموعه آنها، خدمات مالی، پخش و توزیع، ISPها و موسسات آموزشی تحت تاثیر این آسیب پذیری هستند.

آسیب پذیری جدید Log4j و هدف قرار دادن کامپیوترهای بدون اتصال اینترنت

در نهایت وارنر بیان می‌کند که استفاده از این سه روش موجود، برای شناسایی آسیب پذیری کمک خواهند کرد:

اسکریپ‌های Windows PoSh و cross platform طراحی شده‌اند برای اسکن و شناسایی log4j

جست‌وجو برای هر متغیر ” java.exe” که در پردازش موازی و دوگانه با “cmd.exe/powershell.exe” باشد

اطمینان پیدا کنید که محیط کامپیوتری تحت کنترل شما از ابزار‌‌های مخرب سایبری مانند Cobalt Strike، TrickBot و تهدیدات دیگر دفاع می‌کند.

و در نهایت استفاده از این وب تستر نیز می‌تواند مفید باشد.

شرکت‌ها و موسسات تحت تاثیر قرار گرفته، می‌توانند به آخرین ورژن Log4j 2.16 آپدیت کنند، این شامل هر شرکتی که آپدیت ورژن قبلی یعنی 2.15 را نصب کرده‌ است می‌شود، که خودش آسیب‌‌پذیری های جدیدی را اضافه کرد.

علاقه‌مندان می‌توانند برای تمرین و یادگیری این هک، این بازی را به صورت مرحله‌ای انجام دهند و به سوالات پاسخ دهند.

بروزرسانی: پچ جدید log4j و نصب بد‌افزار بانکی Dridex 

امروز کمپانی امنیت سایبری Cryptolaemus هشدار داد آسیب‌پذیری log4j فعالانه در حال اکسپلویت است و سیستم‌عامل ویندوز را با بدافزار Dridex و سیستم‌های لینوکسی را با Meterpreter که بخشی از  فریم‌ورک جامع Metasploit هست مورد حمله قرار می‌دهد.

بعد از اینکه آپاچی آخرین آپدیت ورژن 2.17 را منتشر کرد که برای حل مشکل آپدیت قبلی و اعتبارسنجی نکردن input های ورودی بود و باعث Denial-of-Service و کرش  کردن log4j می‌شد، جدیدترین اخبار حاکی از این است که بدافزار بانکی Dridex طراحی شده برای سرقت اطلاعات بانکی با استفاده از اکسپلوییت log4j در حال نصب و سرقت اطلاعات در سیستم‌های آسیب‌پذیراست.

این بدافزار بانکی درطول زمان حیات خود، توسعه یافته است تا قابلیت نصب payload های اضافی، گرفتن اسکرین شات و گسترش به سیستم‌های دیگر در یک شبکه را انجام دهد. آلوده شدن به این بدافزارهمچنین می‌تواند باعث حمله‌ی ransomware شود که توسط گروه Evil Corp انجام شد.

برچسب‌ها: امنیت

امتیاز: 5.0 از 5 (2 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد
  2. کارت‌های RTX 50 SUPER به شرکای تولیدکننده رسیدند اما قیمت حافظه عرضه را متوقف کرده است
  3. هشدار صریح امام جمعه قزوین نسبت به تهدیدات سایبری: بازماندن اینترنت در شرایط فعلی به صلاح کشور نیست
  4. بررسی وضعیت اینترنت ایران و جهان از نگاه اسپیدتست - ژوئن 2026
  5. توسعه زیرساخت اینترنت ایران هم‌زمان با شایعات محدودیت‌های شبکه

مطالب مرتبط ...

  • 7

    اجبار به استفاده از مودم و روترهای دولتی در چین

    Avatarتوسط محمد یوسفی زاده · 17 فروردین 1397 · 17 فروردین 1397

  • 15

    نتیجه ی نظرات شما کاربران در راستای انتخاب برترین آنتی ویروس ها

    Avatarتوسط مهتا مجدی · 29 آذر 1397 · 29 آذر 1397

  • 0

    سازمان امنیت ملی آمریکا برای ارسال پیام های رمزنگاری شده از توئیتر استفاده کرده است

    Avatarتوسط محمد یوسفی زاده · 22 بهمن 1396 · 2 خرداد 1399

مطالب گوناگون از دینو

کدام داروها می‌توانند تحمل گرما را سخت‌تر کنند؟

10 فیلم فوق‌ العاده که به شما کمک می کند بچه ها را بهتر درک کنید

چگونه از نشخوار افکار منفی و تجربیات گذشته خودداری کنیم؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • ذوب شدن کانکتور RTX 5090 با وجود فعال بودن سیستم محافظ TempGuard ازراک 1

    ذوب شدن کانکتور RTX 5090 با وجود فعال بودن سیستم محافظ TempGuard ازراک

  • خسارات اختلال بانکی به اقتصاد کشور 1

    اختلال 25 روزه در شبکه بانکی؛ خسارت 100 هزار میلیارد تومانی به اقتصاد کشور

  • ایسوس از مانیتور سه حالته ROG 27 Plus رونمایی کرد 1

    ایسوس از مانیتور سه حالته ROG 27 Plus رونمایی کرد

  • مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد 0

    مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد

آخرین بررسی‌ها

9.7

بررسی حافظه اس‌اس‌دی SAMSUNG 9100 PRO 2TB

9.3

بررسی مادربرد X870 AORUS STEALTH ICE گیگابایت

8.8

تماشا کنید: بررسی گوشی گلکسی A17 4G سامسونگ؛ اقتصادی تازه‌نفس

8.8

بررسی لپ تاپ MSI Vector 16 HX - اژدهای همه‌فن‌حریف

9.6

تماشا کنید: بررسی Aorus FO27Q3 گیگابایت | بهترین مانیتور گیمینگ 2025؟

آخرین مطالب دینو

انقلاب‌های جهان: مهم‌ترین انقلاب‌های تاریخ که تاثیرات مهمی بر جهان داشتند!

کتاب‌های درسی تاریخ پر از صفحاتی است که انقلاب‌های…

  • حقایقی درباره پنتاگون که ممکن است شما را شگفت‌زده کند

  • 0 تا 100 اجرای روف گاردن در تهران | از طراحی اصولی تا نگهداری

  • 7 مورد از بهترین حرکات یوگا برای تسکین استرس

  • آزادی بیان چیست و چه اهمیتی در جامعه دارد؟

  • مطلب بعدی پلتفرم های ارزان قیمت تر Alder Lake اینتل ژانویه عرضه می‌شوند – اما گران‌تر از حد انتظار
  • مطلب قبلی تکرار رکورد جهانی Cinebench R20 توسط Core i9-12900K – دو پادشاه در یک اقلیم
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد

    مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد

  • کارت‌های RTX 50 SUPER به شرکای تولیدکننده رسیدند اما قیمت حافظه عرضه را متوقف کرده است

    کارت‌های RTX 50 SUPER به شرکای تولیدکننده رسیدند اما قیمت حافظه عرضه را متوقف کرده است

  • بازماندن اینترنت به صلاح کشور نیست

    هشدار صریح امام جمعه قزوین نسبت به تهدیدات سایبری: بازماندن اینترنت در شرایط فعلی به صلاح کشور نیست

  • وضعیت اینترنت در ژوئن

    بررسی وضعیت اینترنت ایران و جهان از نگاه اسپیدتست – ژوئن 2026

  • اینترنت ایران IPv6

    توسعه زیرساخت اینترنت ایران هم‌زمان با شایعات محدودیت‌های شبکه

  • ذوب شدن کانکتور RTX 5090 با وجود فعال بودن سیستم محافظ TempGuard ازراک 1

    ذوب شدن کانکتور RTX 5090 با وجود فعال بودن سیستم محافظ TempGuard ازراک

  • خسارات اختلال بانکی به اقتصاد کشور 1

    اختلال 25 روزه در شبکه بانکی؛ خسارت 100 هزار میلیارد تومانی به اقتصاد کشور

  • ایسوس از مانیتور سه حالته ROG 27 Plus رونمایی کرد 1

    ایسوس از مانیتور سه حالته ROG 27 Plus رونمایی کرد

  • مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد 0

    مدل هوش مصنوعی Kimi K3 چین در یکی از گفتگوها خود را Claude معرفی کرد

  • همکاری‌های بین‌المللی ایران در حوزه هوش مصنوعی 0

    اعلام آمادگی ایران برای همکاری‌های بین‌المللی در حوزه هوش مصنوعی در اجلاس WSIS

آخرین دیدگاه‌ها

  • Avatar
    هومن کاویانپور گفته است:
    ناراحت شدم من از این مجموعه خرداد پارسال لپتاپی به ارزش...
  • Avatar
    ابوالفضل خندان گفته است:
    هییی من که گوشیم کلا فیلتر نمی ناسعکلا همه چیزی بدون...
  • Avatar
    ابوالفضل خندان گفته است:
    هییی چقدر بدبختی رتبه اینترنت ایران 154 کشور
  • Avatar
    فرید گفته است:
    خوب اگر کارت اس دی رو فرمت کنیم کل اطلاعاتو برنامه‌ها...
  • Avatar
    فرید گفته است:
    خوب اگر کارت اس دی رو فرمت کنیم کل اطلاعاتو برنامه‌ها...
  • Avatar
    M.H گفته است:
    سلام به همه گوشی من داریا باند 2 هستش، حدود 10...
  • Avatar
    علی گفته است:
    این اتفاق نشان داد سرمایه‌گذاری روی زیرساخت دیجیتال دیگر یک انتخاب...
  • Avatar
    رضا گفته است:
    حیف که دنیا با این سرعت جلو میره و ما هم...
  • Avatar
    امیرعلی گفته است:
    ریجستر 7پلاس چقدره .... اگر انجام میدید تماس بگیرید باهام
  • Avatar
    علی گفته است:
    ارزاک هم در مادربرد ها پردازنده رایزن می سوزاند و حالا...
راهنمای خرید لپ تاپ گیمینگ 471
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (دی 1404)
13 دی 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,303
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف (دی 1404)
10 دی 1404
راهنمای خرید مانیتور آذر 1404 70
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (دی 1404)
6 دی 1404
راهنمای خرید گوشی موبایل آذر 491
راهنمای خرید و مشاوره
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (دی 1404)
5 دی 1404
7,765
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (دی 1404)
3 دی 1404
راهنمای خرید و مشاوره هدفون و هدست با بودجه های مختلف (آبان 1404) 0
اخبار و مقالات راهنمای خرید و مشاوره هایلایت
راهنمای خرید و مشاوره هدفون و هدست با بودجه های مختلف (آبان 1404)
27 آبان 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2026 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » آسیب پذیری جدید Log4j در کامپیوترهای بدون اینترنت (بروزرسانی: پچ جدید و بد‌افزار بانکی Dridex)

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود