نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ می دهد و موجب بالا رفتن بافر در کامپیوتر کاربر قربانی می شود.

با طی شدن این فرآیند، هکر می تواند کدی را در کامپیوتر قربانی اجرا کنند و حتی اختیار آن دستگاه را در دست بگیرند. البته این نقص در حال حاضر برطرف شده اما به گفته کامیسنکی، این باگ از مال مه 2008 وجود داشته و به اندازه ای در سطح دنیا گسترش پیدا کرده که ممکن است سال ها زمان ببرد تا به طور کامل ریشه کن شود.

چندی پیش حفره امنیتی خطرناک Heartbleed کشف و برطرف شد و اکنون این باگ جدیدترین مشکل پایه ای اینترنت است که می تواند کل امنیت آن را در معرض خطر قرار دهد. به همین دلیل کامینسکی به تمام کاربران سرورهای لینوکس توصیه کرده که این باگ را با دقت و وسواس فراوانی برطرف کنند. خوشبختانه فعلاً دستگاه های اندرویدی در معرض این خطر نیستند.

البته هنوز کسی به طور کامل مطمئن نیست که این کد باگ دار قابلیت اجرا از راه دور را دارد یا نه اما Redhat که به همراه گوگل این باگ را کشف کرده، گفته که بررسی هایشان نشان می دهد هکرها با استفاده از لودهای کنترل شده DNS، می توانند به کَش DNS نفوذ کنند و به این طریق از آن دستگاه بهره برداری کنند. در هر صورت سرورها فعلاً آسیب پذیر هستند و کاربران سرور با برطرف کردن این باگ باید از گسترش آن جلوگیری کنند.

تور کیش

مطالب مرتبط

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

هواوی با درخواست ثبت یک پروتکل جدید به دنبال تغییر ساختار اینترنت است

تیمی از دانشمندان کامپیوتر هواوی پروتکل اینترنت جدیدی را برای اتحادیه بین‌المللی مخابرات (ITU) ارائه کرده‌اند. آن‌ها امیدوارند این IP، استاندارد نسل بعدی ارتباطات را شکل دهد، هرچند برخی معتقدند این اقدام می‌تواند امنیت کاربران را تحت تاثیر قرار دهد.در گزارشی که از سوی Financial Times منتشر شده، پروتکل جدید به صورت تئوری آدرس‌دهی در اینترنت... ادامه مطلب

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟