آرشیو روزانه: 1404-10-17

در دهه گذشته، چند آسیب‌پذیری امنیتی چنان ویرانگر بودند که قواعد بازی را برای همیشه تغییر دادند. برخی از آن‌ها میلیاردها دلار خسارت به بار آوردند، برخی سال‌ها در سیستم‌ها پنهان مانده بودند و برخی دیگر از زرادخانه سازمان‌های اطلاعاتی لو رفتند و به دست هکرها افتادند. در این مقاله، ۱۰ آسیب‌پذیری را بررسی می‌کنیم که بیشترین تأثیر را بر امنیت سایبری جهان گذاشتند. از هر کدام درس‌هایی گرفته شد که امروز هم برای هر متخصص امنیت ضروری است. Log4Shell؛ زلزله‌ای که اینترنت را لرزاند در دسامبر ۲۰۲۱، آسیب‌پذیری CVE-2021-44228 در کتابخانه Log4j جاوا کشف شد و دنیای امنیت سایبری را شوکه کرد. Log4j کتابخانه‌ای برای ثبت لاگ است که تقریباً در همه‌جا استفاده می‌شود؛ از سرورهای بازی Minecraft گرفته تا سیستم‌های سازمانی غول‌های فناوری. این آسیب‌پذیری امکان اجرای کد از راه دور (RCE) را فراهم می‌کرد. یعنی مهاجم می‌توانست فقط با ارسال رشته‌ای مخرب به سرور، کنترل کامل سیستم را به دست بگیرد. میلیون‌ها سرور...