ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

یک مشکل امنیتی جدی کل اینترنت را تهدید می کند

به گفته یکی از محققان امنیتی به نام «دن کامینسکی» (Dan Kaminsky)، یک باگ قدیمی و ۸ ساله در «سامانه نام دامنه» (DNS) اینترنت وجود دارد که بسیار خطرناک بوده و به هکر ها به ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۴ اسفند ۱۳۹۴ | ۱۹:۳۰

به گفته یکی از محققان امنیتی به نام «دن کامینسکی» (Dan Kaminsky)، یک باگ قدیمی و ۸ ساله در «سامانه نام دامنه» (DNS) اینترنت وجود دارد که بسیار خطرناک بوده و به هکر ها به شکل گسترده اجازه پراکنده سازی نرم افزارهای مخرب را می دهد.

وی می گوید باگ موجود در «کتابخانه سی گنو» موجب می شود تا هکر بتواند مرورگر قربانی را به سوی سامانه های دامنه مشکوک هدایت کند. در نهایت همین موضوع می تواند به هکر یاری رساند تا کدهایی را روی سرور اجرا کرده و شاید بتوانند کنترل آن را نیز در دست گیرند.

این حفره امنیتی پیش از این رفع شده اما کامینسکی می گوید: «مشکل یاد شده از مدت ها پیش وجود داشته - به شکل دقیق،‌ از ماه مه سال ۲۰۰۸ - و به طور کلی در سراسر جهان پراکنده است.» در نتیجه به نظر می رسد که پچ شدن کامل آن به سال ها زمان نیاز دارد.

در کنار باگ Heartbleed، این باگ یکی از جدی ترین هاست که اینترنت را به طور کلی تهدید می کند. محقق امنیتی یاد شده توصیه می کند افرادی که از سرورهای لینوکسی استفاده می کنند، باید سریعا نسبت به برطرف سازی باگ توسط بسته نرم افزاری ارائه شده اقدام نمایند. (دستگاه های اندرویدی از این باگ تاثیری نگرفته اند.)

در این میان هنوز کسی مطمئن نیست که آیا از راه دور می شود کدها را اجرا کرد یا خیر. هرچند، Redhat که ابتدا در کنار گوگل این مشکل امنیتی را کشف کرد بود، می گوید که این کار امکان پذیر است. هرچند باید ذکر کرد که اگر هکر به سرور دسترسی پیدا کند، این باگ، سرور را نسبت به «حمله مرد میانی» آسیب پذیر خواهد کرد. «دن کامینسکی» می گوید طبق هر استاندارد نرمالی، این موضوع یک آسیب پذیری جدی به شمار می رود.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (5 مورد)
  • داریوش
    داریوش | ۴ اسفند ۱۳۹۴

    وقتی از یه چیز اصیل مثل مک استفاده نمی کنند همین میشه دیگه . بزرگترین مشکل ما در جامعه همین مردم معمولی و شبیه به هم هستن .

    • Amin
      Amin | ۴ اسفند ۱۳۹۴

      یک کلام از مادر عروس!
      اونوقت اگر قرار باشه همه از مک استفاده کنن چی؟ اونوقت معمولی و شبیه به هم نیستن؟

    • آریا
      آریا | ۴ اسفند ۱۳۹۴

      در دنیای سرور ها مک جایی نداره. فقط لینوکس و ویندوز

    • a.gh
      a.gh | ۴ اسفند ۱۳۹۴

      خخخخخخ شوخی جالبی بود

    • reza_zarchi
      reza_zarchi | ۵ اسفند ۱۳۹۴

      شما حالتون خوبه!؟
      :|
      فقط یه چیزی جهت اطلاعات عمومی بگم که مک در سال ۲۰۱۵ یکی از آسیب پذیرترین سیستم عامل ها شناخته شده بود. درضمن اصلا مک برای کارهای تجاری به درد سرور شدن نمیخوره...
      شما هم برو یکم مطالعه بکن و اینقدر کورکورانه طرفداری اپل رو نکن...

مطالب پیشنهادی