ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

باگ 11 ساله کرنل لینوکس، دسترسی کامل به سیستم را طی 5 ثانیه به مهاجمان می دهد

اگر در مورد امنیت شبکه های کامپیوتری تردید داشتید، پس از خواندن این خبر به یقین خواهید رسید. یک اکسپلویت (کد مخرب) با بهره گیری از حفره امنیتی قدیمی در کرنل لینوکس، فعالیت خود را آغاز ...

حمید مقدسی
نوشته شده توسط حمید مقدسی | ۴ آبان ۱۳۹۵ | ۱۴:۴۵

اگر در مورد امنیت شبکه های کامپیوتری تردید داشتید، پس از خواندن این خبر به یقین خواهید رسید. یک اکسپلویت (کد مخرب) با بهره گیری از حفره امنیتی قدیمی در کرنل لینوکس، فعالیت خود را آغاز کرده است.

«فیل اویستر» محقق امنیتی کاشف این موضوع می گوید اجرای حمله به این روش بسیار ساده بوده و همیشه با موفقیت همراه خواهد بود، ضمن اینکه احتمالاً فعالیت آن از چندین سال قبل آغاز شده، اما شناسایی آن بسیار پیچیده است.

ظاهراً او با نظارت بر تمامی ترافیک ورودی HTTP توانسته اکسپلویت مورد بحث را استخراج کند و سپس آن را در حالت سندباکس مورد آزمون قرار دهد.

گفتنی است رخنه کرنل CVE-2016-5195 نوعی باگ 11 ساله به شمار می رود که خود شخص «لینوس تروالدز» اقدام به رفع آن نمود، اما چندین سال قبل بر اثر به روز رسانی، دوباره فعال شد. بنابراین «اویستر» عقیده دارد هکرها از سال 2007 از این نقص امنیتی بهره گرفته اند.

طبق توضیحات Red Hat، سیستم حافظه کرنل لینوکس بر اثر عملیات خاصی دچار مشکل می شود، که به واسطه آن کاربر عادی می تواند به عملیات نوشتن دست یابد، و از آن طریق حق دسترسی بالاتری به کل سیستم پیدا نماید.

به عبارت دیگر بر اثر این حفره امنیتی، کاربر مهاجم نهایتاً به روت سرور دسترسی خواهد داشت، که وضعیتی خطرناک برای اینترنت به شمار می رود.

گفتنی است بسیاری از شرکت های سازنده توزیع های مختلف لینوکس از جمله Red Hat در حال برطرف کردن این حفره از طریق آپدیت کرنل هستند، و «اویستر» نیز به کاربران هشدار داده که در اسرع وقت نسبت به نصب بسته های امنیتی اقدام ورزند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (4 مورد)
  • molavy
    molavy | ۴ آبان ۱۳۹۵

    واقعا وحشتناکه
    حالا حساب کن این لینوکس سورسش بازه و ده هزار شرکت دارن روش کار می کنن آخر همچنین گاف هایی از توش در میاد
    ویندوز سرور که باگ سافت داده چقدر چاله و چاه و حفره و سوراخ داره

    • Death Star
      Death Star | ۵ آبان ۱۳۹۵

      اتفاقا شما مطمئن باش انقدر که لینوکس چاه داره ویندوز خیلی هم امن است . نمونه فضاحت لینوکس بزرگترین حمله DDOS هفته قبل بود که یک سرور ابری را از دسترسی خارج کرد . به نظرم الان زمان ان رسیده که همه از ویندوز استفاده بکنیم و لینوکس هم در مقابل ویندوز تسلیم بشود .?

      • Nexusfive
        Nexusfive | ۵ آبان ۱۳۹۵

        تقریبا همه شرکت ها و سازمان های دنیا از لینوکس به عنوان سرور استفاده میکنن چرا وقتی حملاتی اتفاق می افته فقط به بخش کوچیک حمله میشه ؟! شرکت های بسیار بزرگی مثل گوگل و سازمان های امنیتی خیلی مهمی مثل سازمان امنیت ملی آمریکا که از لینوکس استفاده میکنن مطمئنا باید اولویت اول هکر ها و حمله کنندگان باشه پس چرا اونا مورد حمله قرار نمیگیرن ؟! ، شما گفتین که حمله ddos هفته گذشته که اینترنت بخشی از آمریکا رو از کار انداخته بود به وسیله لینوکس بود! منم در حد یه بچه جوابتون رو میدم که هم سطح باشه اولا که هیچ منابع خبری اصلا اسمی از لینوکس نبرده بودن چه برسه بگن مقصر لینوکسه البته من قسمت هایی از حرف شمارو قبول میکنم چون لینوکس گسترده است ولی این حمله کنندگان چرا منتظر اینترنت اشیاء موندن تا با اون حملات ddos کنن ؟!
        نشون میده که هیچ راه نفوذی رو تو لینوکس که سورس کد داره نتونستن پیدا کنن ! مقصراینترنت اشیاء بود تعجبم نداره چون اینترنت اشیاء تازه اومده ،‌ مطمئنا چیزی که اپن سورس باشه خیلی از آسیب پذیری ها کشف میشن واسه همین لینوکس اپن سورس کردن که آسیب پذیری ها توسط میلیون ها نفر و هزاران یا میلیون ها شرکت روش کار کنن و آسیب پذیری رو پیدا کنن اگه برعکسش بود و اصلا هیچ آسیب پذیری تو لینوکس پیدا نتونن کنن اونوقته که باید کم کم نگران امنیت بود
        البته این آسیب پذیری فقط دسترسی روت رو فراهم میکنه که همین دسترسی روت تو لینوکس شامل چند بخشه و یعنی به این راحتی نیست که با دسترسی روت کار رو تموم دونست الان تو اوبونتو 16.04 به بعد تقریبا هیچ کاری نمی تونم با روت انجام بدم مثلا فایل پرمیشنی که فقط خواندنیه با root نمیشه پرمیشنش رو تغییر داد chmod 0700
        مطمئنا مایکروسافت که سورس ویندوز سرور رو نگه داشته نمی تونه آسیب پذیری ها رو یکی یکی پیدا کنه و رفعشون کنه
        اگه یک آسیب پذیری که در ویندوز پیدا میشه خیلی خطرناکتره ، خیلی ها هستن که موقع کار با iis نقض امنیتی بسیاری رو پیدا کردن

        • Death Star
          Death Star | ۵ آبان ۱۳۹۵

          شما انگار جمعه متوجه نبودی که تمامی اینها روز جمعه سیاه 30 مهر 1395 کلا در یک حمله DDOS کلا از رده خارج شدند و الان با تب لرز دارند همین سازمان های امنیتی به زمین و زمان فحش می دهند کار به جایی رسید که پوتین گفت اولا کار ما نیست دوما این نشانه ترس امریکا است که دارد فحاشی می کند .
          یوتیوب در اقدامی انفعالی با قرار دادن تایید کپچای تصویری که روشی از قبل شکست خورده است در دو مرحله از کاربر تایید می گیرد .
          روز جمعه کل اینترنت امریکا نظامی و غیر نظامی از رده خارج شدند.

          این پایان کار لینوکس است مطمئن باش فرمان ایجاد سیستم عامل جایگزین از سوی دولت امریکا قطعا صادر شده است ?

مطالب پیشنهادی