باگ یازده ساله لینوکس سرانجام ترمیم شد

دسترسی کامل به سامانه‌های لینوکسی تنها در پنج ثانیه

07/08/1395 - 12:26
امنیت
دسترسی کامل به سامانه‌های لینوکسی تنها در پنج ثانیه
اگر در ارتباط با امنیت شبکه‌های کامپیوتری شبهاتی دارید، بعد از مطالعه این مطلب مطلع خواهید شد که امنیت شبکه‌های کامپیوتری آن‌گونه که گفته می‌شود قابل اعتماد نیست. اکسپلویت جدید و البته خطرناکی که قدمتی نه ساله داشته و در کرنل لینوکس وجود دارد به تازگی از سوی کارشناسان شناسایی شده است. اما هکرها از مدت‌ها قبل از وجود آن اطلاع داشته‌اند و در اختفای کامل سامانه‌های کامپیوتری را در معرض تهدید قرار داده بودند.

1606683296_1_0.gif

فیل اوستر، کارشناس حوزه امنیت به تازگی موفق شده است این حفره قدیمی را شناسایی کند. او در ارتباط با کشف این حفره به V3 گفته است: «پیاده‌سازی حمله بر مبنای این رخنه کار ساده‌ای بوده و ضریب موفقیت آن بسیار بالا است. در حالی که انتظار می‌رود فعالیت‌های مجرمانه در ارتباط با این آسیب‌پذیری از چند سال قبل آغاز شده باشد، با این وجود شناسایی این فعالیت‌ها به سختی امکان‌پذیر بوده است.» این کارشناس حوزه امنیت اعلام داشته است به دلیل پیچیده بودن فرآیندها تنها زمانی که تمامی ترافیک ورودی پروتکل HTTP را تحت نظارت بگیرد، قادر خواهید بود این اکسپلویت را استخراج کرده و در ادامه آن‌را در حالت جعبه شنی (sandbox) مورد آزمایش قرار دهید. این رخنه سطح کرنل به شماره CVE-2016-5195 قدمتی یازده ساله داشته که در همان روزهای آغازین از سوی لینوس تروالدز ترمیم شده بود. اما چند سال بعد کار او به واسطه ارائه یک به‌روزرسانی ناقص ماند و این رخنه دومرتبه فعال شد.

مطلب پیشنهادی

نه فرمان خطرناک لینوکس که هرگز نباید اجرا شوند!
مراقب اجرای دستورات باشید

نه فرمان خطرناک لینوکس که هرگز نباید اجرا شوند!

اوستر بر این باور است که هکرها از سال 2007 میلادی فعالیت‌های مجرمانه خود را بر مبنای این آسیب‌پذیری آغاز کرده‌اند. ردهت در این ارتباط گفته است: «حافظه هسته لینوکس بر مبنای یکسری عملیات ویژه حافظه دچار مشکل می‌شود. این مشکل نه تنها به یک کاربر بدون مجوز اجازه می‌دهد از این رخنه به منظور دستیابی به مجوزهای نوشتن استفاده کند، بلکه به او اجازه می‌دهد مجوزهای کاربری خود را به سطح مدیریتی ارتقا دهد. به طوری که یک کاربر عادی در نهایت می‌تواند به روت سرور دست پیدا کرده و حتا کل اینترنت را در معرض تهدید قرار دهد.» هر چند در وهله اول این حمله کاربرانی که یک حساب کاربری روی سرور دارند را نشانه می‌رود، اما این پتانسیل را دارد تا روی ماشین‌هایی که میزبان لینوکس هستند مورد بهره‌برداری قرار گرفته و به شما اجازه دهد یک فایل را اجرا کنید.

مطلب پیشنهادی

ششمین تروجان لینوکس در کمتر از یک ماه شناسایی شد
آسیب پذیری shelllock

ششمین تروجان لینوکس در کمتر از یک ماه شناسایی شد

تعدادی از توزیع‌کنندگان لینوکس از اصطلاح Dirty COW برای توصیف این حفره استفاده کرده‌اند. اما شرکت‌هایی همچون ردهت که در زمینه طبقه‌بندی باگ‌ها فعال هستند از اصطلاح important برای این حفره استفاده کرده‌اند. شرکت‌های تولیدکننده توزیع‌های مختلف لینوکس به‌روزرسانی‌ سطح کرنل را برای ترمیم این حفره ارائه کرده‌اند. اوستر به تمامی کاربران لینوکس اعلام داشته است این باگ جدی بوده و در اولین فرصت به‌روزرسانی‌ ارائه شده را نصب کنند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
لینوکس - امنیت - حفره - کرنل - هکر - آسیب پذیری
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟