یک مشکل امنیتی جدی کل اینترنت را تهدید می کند

به گفته یکی از محققان امنیتی به نام «دن کامینسکی» (Dan Kaminsky)، یک باگ قدیمی و ۸ ساله در «سامانه نام دامنه» (DNS) اینترنت وجود دارد که بسیار خطرناک بوده و به هکر ها به شکل گسترده اجازه پراکنده سازی نرم افزارهای مخرب را می دهد.

وی می گوید باگ موجود در «کتابخانه سی گنو» موجب می شود تا هکر بتواند مرورگر قربانی را به سوی سامانه های دامنه مشکوک هدایت کند. در نهایت همین موضوع می تواند به هکر یاری رساند تا کدهایی را روی سرور اجرا کرده و شاید بتوانند کنترل آن را نیز در دست گیرند.

این حفره امنیتی پیش از این رفع شده اما کامینسکی می گوید: «مشکل یاد شده از مدت ها پیش وجود داشته - به شکل دقیق،‌ از ماه مه سال ۲۰۰۸ - و به طور کلی در سراسر جهان پراکنده است.» در نتیجه به نظر می رسد که پچ شدن کامل آن به سال ها زمان نیاز دارد.

در کنار باگ Heartbleed، این باگ یکی از جدی ترین هاست که اینترنت را به طور کلی تهدید می کند. محقق امنیتی یاد شده توصیه می کند افرادی که از سرورهای لینوکسی استفاده می کنند، باید سریعا نسبت به برطرف سازی باگ توسط بسته نرم افزاری ارائه شده اقدام نمایند. (دستگاه های اندرویدی از این باگ تاثیری نگرفته اند.)

در این میان هنوز کسی مطمئن نیست که آیا از راه دور می شود کدها را اجرا کرد یا خیر. هرچند، Redhat که ابتدا در کنار گوگل این مشکل امنیتی را کشف کرد بود، می گوید که این کار امکان پذیر است. هرچند باید ذکر کرد که اگر هکر به سرور دسترسی پیدا کند، این باگ، سرور را نسبت به «حمله مرد میانی» آسیب پذیر خواهد کرد. «دن کامینسکی» می گوید طبق هر استاندارد نرمالی، این موضوع یک آسیب پذیری جدی به شمار می رود.

منبع:
Engadget
برچسب ها

مطالب مرتبط

همه چیز در مورد DoH ؛ آیا رمزنگاری DNS حفظ حریم خصوصی را تضمین می‌کند؟

DNS روی HTTPS پروتکلی است که در ماه های اخیر سر و صدای زیادی به پا کرده است. بسیاری از شرکت های ارائه دهنده این سرویس ادعا می کنند که با استفاده از آن حریم خصوصی حفظ می شود و امنیت بهبود می یابد. برخی عقیده دارند این ادعا دروغی بیش نیست اما در عین... ادامه مطلب

حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن

محققان امنیتی از سه موج مختلف حمله و نفوذ به روترهای دی لینک برای دستکاری تنظیمات سرور DNS و تغییر مسیر ترافیک کاربران به سمت سایت های مخرب خبر داده اند.این حملات مخرب که از اوایل دی ماه سال گذشته کلید خورده، در هاست های شبکه پلتفرم ابری گوگل ریشه دارند. به گفته محققان چهار سرور DNS... ادامه مطلب

هشدار محققان نسبت به خطر هک شدن ربات های صنعتی

پیش بینی شده که تا سال 2018 شمار ربات های به کار گرفته شده در کارخانجات سرتاسر دنیا به رقم 1.3 میلیون عدد برسد و این یعنی 1.3 میلیون ربات در معرض خطر هک شدن قرار خواهند داشت.از باریستاها گرفته تا آشپزها، اتوماسیون هر شغلی در این کره خاکی را تهدید می کند. کارخانجاتی که موبایل... ادامه مطلب

6 نکته شخصی که اغلب وب سایت ها در مورد شما می دانند

در دنیایی زندگی می کنیم که مسائل شخصی و امنیتی روز به روز بیشتر از سوی فضای مجازی و دیجیتال مورد تهدید قرار می گیرند.بدون شک شما نیز ترفندهای شناخته شده ای مانند خودداری از ورود به سایت های نامعتبر، بهره مندی از آنتی ویروس های به روز و قابل اتکا و امثالهم را برای... ادامه مطلب

چگونه در حملات مخرب DDoS مشارکت نداشته باشیم؟

متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند.همانطور که... ادامه مطلب

حملات متعدد DDoS سرویس رسانی برخی از سایت های معتبر جهانی را مختل کرد

در طی روز گذشته حملات متعدد شبکه ای DDoS، موجب برهم ریختگی اوضاع اینترنت برخی از نقاط امریکا و همینطور از کار افتادن سرویس رسانی چند سایت معتبر جهانی گشته است.به گزارش سامانه ثبت دامنه بین المللی Dyn، سرورهای این شرکت از صبح روز قبل بارها مورد حملات DDoS قرار گرفته و وب سایت های بزرگی... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟