نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ می دهد و موجب بالا رفتن بافر در کامپیوتر کاربر قربانی می شود.

با طی شدن این فرآیند، هکر می تواند کدی را در کامپیوتر قربانی اجرا کنند و حتی اختیار آن دستگاه را در دست بگیرند. البته این نقص در حال حاضر برطرف شده اما به گفته کامیسنکی، این باگ از مال مه 2008 وجود داشته و به اندازه ای در سطح دنیا گسترش پیدا کرده که ممکن است سال ها زمان ببرد تا به طور کامل ریشه کن شود.

چندی پیش حفره امنیتی خطرناک Heartbleed کشف و برطرف شد و اکنون این باگ جدیدترین مشکل پایه ای اینترنت است که می تواند کل امنیت آن را در معرض خطر قرار دهد. به همین دلیل کامینسکی به تمام کاربران سرورهای لینوکس توصیه کرده که این باگ را با دقت و وسواس فراوانی برطرف کنند. خوشبختانه فعلاً دستگاه های اندرویدی در معرض این خطر نیستند.

البته هنوز کسی به طور کامل مطمئن نیست که این کد باگ دار قابلیت اجرا از راه دور را دارد یا نه اما Redhat که به همراه گوگل این باگ را کشف کرده، گفته که بررسی هایشان نشان می دهد هکرها با استفاده از لودهای کنترل شده DNS، می توانند به کَش DNS نفوذ کنند و به این طریق از آن دستگاه بهره برداری کنند. در هر صورت سرورها فعلاً آسیب پذیر هستند و کاربران سرور با برطرف کردن این باگ باید از گسترش آن جلوگیری کنند.

مطالب مرتبط

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

اسپیس‌اکس اینترنت ماهواره‌ای استارلینک را با کشتی‌های مهار بوستر آزمایش می‌کند

اسپیس‌اکس برای آزمایش اینترنت ماهواره‌ای «استارلینک» از کشتی‌های خودران کمک خواهد گرفت که از آنها برای مهار بوستر راکت‌های این شرکت استفاده می‌شود.اسپیس‌اکس روز سه‌شنبه از کمیسیون فدرال ارتباطات آمریکا (FCC) برای نصب ۱۰ ترمینال استارلینک روی کشتی‌ها درخواست مجوز کرد. ترمینال‌ها دستگاه‌های کوچکی هستند که به شبکه اینترنت ماهواره‌ای وصل می‌شوند.این شرکت می‌خواهد در... ادامه مطلب

شمار کاربران 5G در چین طی یازده ماه به ۱۱۰ میلیون نفر رسید

یازده ماه پس از راه‌اندازی طرح‌های 5G در چین بیش از  ۱۱۰  میلیون کاربر برای استفاده از آن ثبت نام کرده‌اند. رئیس «آکادمی فناوری اطلاعات و ارتباطات چین» (CAICT) که از زیر مجموعه‌های «وزارت صنعت و فناوری اطلاعات» محسوب می‌شود، ضمن اشاره به آمار بالای متقاضیان استفاده از اینترنت پرسرعت نسل پنجم تاکید کرد چنین رویکردی... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟