فرماندهان و متخصصان فناوری، به ایستگاه مانیتورینگ تکینمورنینگ چهارشنبه خوش آمدید. پکتهای اطلاعاتی شب گذشته نشان میدهند که خطوط دفاعی دنیای دیجیتال تا چه حد در برابر متغیرهای پنهان شکننده هستند. پنهان ماندن یک خطای مهلک محاسباتی در هسته لینوکس به مدت ۱۶ سال، اثبات میکند که بلوغ یک سیستم هرگز به معنای امنیت مطلق آن نیست. امروز در تکین گاراژ، علاوه بر کالبدشکافی پچهای لینوکس، قدرت ترسناک الگوهای شناختی هوش مصنوعی را بررسی میکنیم که نشان میدهد fingerprint ذهن انسانها، فراتر از زبان و ترجمههای ماشینی، برای کدهای هوشمند قابل ردگیری است.
صبح این چهارشنبه با اخباری آغاز میشود که نشان میدهند امنیت سایبری چقدر شکننده است. از یک آسیبپذیری ۱۶ ساله در لینوکس که میتواند دنیای Cloud Computing را به هم بریزد، تا هکرهای چینی که دانشگاههای آمریکا
را نشانه رفتهاند، و از قدرت ترسناک هوش مصنوعی در شناسایی سبک نوشتار تا محصولات جدید کریپتویی که میخواهند بیتکوین را پرسودتر کنند. امروز قصد داریم شش خبر مهم را بررسی کنیم که هر کدام به نوعی آینده تکنولوژی،
امنیت و دنیای دیجیتال ما را تحت تأثیر قرار میدهند. پس با ما همراه باشید. [IMAGE_PLACEHOLDER_1] Januscape: آسیبپذیری ۱۶ سالهای که دنیای مجازیسازی را تکان داد در دنیای امنیت سایبری، کشف یک آسیبپذیری
بحرانی که به مدت ۱۶ سال پنهان مانده باشد، خبری است که هیچ مدیر زیرساخت ابری دوست ندارد بشنود. روز دوشنبه ۷ جولای ۲۰۲۶، محقق امنیتی Hyunwoo Kim (معروف به @v4bel) پرده از یکی از خطرناکترین آسیبپذیریهای
چند سال اخیر برداشت: Januscape با شناسه CVE-2026-53359. این باگ بحرانی در هسته لینوکس، دقیقاً در لایه KVM (Kernel-based Virtual Machine) قرار دارد و به مهاجمان اجازه میدهد از یک ماشین مجازی Guest فرار
کنند و به Host دسترسی یابند. به زبان سادهتر: یک مهاجم میتواند از داخل یک VM به سرور اصلی فیزیکی نفوذ کند و کنترل کامل آن را به دست بگیرد. Hyunwoo Kim در توضیحات خود اشاره کرد که مشکل در تابع kvm_mmu_get_child_sp()
رخ میدهد؛ جایی که سیستم به اشتباه یک صفحه را بازیافت میکند بدون اینکه نقش (role) آن را بررسی کند. این ایراد باعث میشود که هنگام تغییر حالت CPU بین حالت Long Mode و Protected Mode، حافظه به درستی آزاد
نشود و مهاجم بتواند حافظه آزاد شده را بازنویسی کرده و کد دلخواه را اجرا کند. چرا Januscape اینقدر خطرناک است؟ آسیبپذیریهای VM Escape در واقع بدترین کابوس برای فناوریهای ابری هستند. تصور کنید شما مشتری
ادامه مطلب در سایت