پروژه‌ی Xen با پوشش سریع نقص خود، از مشکلات بعدی جلوگیری کرد

گزارش شده است که پروژه Xen دارای یک حفره جدید به نام XSA-۱۶۹ است و معنای آن این است که یک بدافزار می‌تواند بارها در کنسول مجازی ایجادشده به وسیله‌ی حمله به سرویس وارد شود.
اصلاح آن ساده است – تنها اجرای سامانه‌های مجازی فرعی- اما این حفره به دلیل دیگری اهمیت دارد.
Xen در اپراتورهای بزرگ فضای ابری به ویژه در سرویس‌های وب آمازون به کار گرفته می‌شود. بنابراین حفره‌های Xen برای مجرمان ارزش بسیار زیادی دارد، زیرا اگر بتوانند از آسیب‌پذیری‌های آن استفاده کنند می‌توانند میلیون‌ها هدف را در سراسر دنیا مورد حمله قرار دهند. بنابراین پروژه‌ی Xen قواعد جدیدی در نظر گرفته است که مشخصاً مطمئن شود اپراتورهای بزرگ در چند هفته با حفره‌های احتمالی آشنا خواهند شد.
این قواعد تنها در مورد XSA-۱۶۹ نیستند همچنان‌که در مورد این حفره گفته شده است: «اصلاحیه‌ی این حفره، قبل از این‌که تأیید شود که یک مشکل امنیتی در آن وجود دارد، به صورت عمومی روی xen-devel ارسال شده است.»
البته این حفره با یک نفوذ تمام‌عیار تفاوت فراوانی دارد اما برای پروژه‌ای که تلاش می‌کند تا کدهای مهمی را برای بسیاری از مردم جهان فراهم کند، وجهه‌ی خوبی ندارد.
خبر خوب این‌که اصلاحیه‌ی این حفره‌ی امنیتی اکنون در دسترس است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap