یک مشکل امنیتی جدی کل اینترنت را تهدید می کند

یک مشکل امنیتی جدی کل اینترنت را تهدید می کند

به گفته یکی از محققان امنیتی به نام «دن کامینسکی» (Dan Kaminsky)، یک باگ قدیمی و ۸ ساله در «سامانه نام دامنه» (DNS) اینترنت وجود دارد که بسیار خطرناک بوده و به هکر ها به شکل گسترده اجازه پراکنده سازی نرم افزارهای مخرب را می دهد.

وی می گوید باگ موجود در «کتابخانه سی گنو» موجب می شود تا هکر بتواند مرورگر قربانی را به سوی سامانه های دامنه مشکوک هدایت کند. در نهایت همین موضوع می تواند به هکر یاری رساند تا کدهایی را روی سرور اجرا کرده و شاید بتوانند کنترل آن را نیز در دست گیرند.

این حفره امنیتی پیش از این رفع شده اما کامینسکی می گوید: «مشکل یاد شده از مدت ها پیش وجود داشته - به شکل دقیق،‌ از ماه مه سال ۲۰۰۸ - و به طور کلی در سراسر جهان پراکنده است.» در نتیجه به نظر می رسد که پچ شدن کامل آن به سال ها زمان نیاز دارد.

در کنار باگ Heartbleed، این باگ یکی از جدی ترین هاست که اینترنت را به طور کلی تهدید می کند. محقق امنیتی یاد شده توصیه می کند افرادی که از سرورهای لینوکسی استفاده می کنند، باید سریعا نسبت به برطرف سازی باگ توسط بسته نرم افزاری ارائه شده اقدام نمایند. (دستگاه های اندرویدی از این باگ تاثیری نگرفته اند.)

در این میان هنوز کسی مطمئن نیست که آیا از راه دور می شود کدها را اجرا کرد یا خیر. هرچند، Redhat که ابتدا در کنار گوگل این مشکل امنیتی را کشف کرد بود، می گوید که این کار امکان پذیر است. هرچند باید ذکر کرد که اگر هکر به سرور دسترسی پیدا کند، این باگ، سرور را نسبت به «حمله مرد میانی» آسیب پذیر خواهد کرد. «دن کامینسکی» می گوید طبق هر استاندارد نرمالی، این موضوع یک آسیب پذیری جدی به شمار می رود.

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato