کشف حفره امنیتی تازه در سرورهای اینترنتی کل جهان
خبرگزاری فارس: به تازگی حفره خطرناکی در سرورهای وب و ایمیل مبتنی بر لینوکس شناسایی شده که هکرها با سوءاستفاده از آن میتوانند دادههای کاربران را سرقت کنند. به گزارش تامزگاید، اولین بار محققان موسسه امنیتی Qualys موفق به شناسایی این حفره شدهاند. آسیب پذیری یاد شده از سوی محققان «روح» یا GHOST نام گرفته و مهاجمان با بهرهگیری از آن میتوانند از راه دور کنترل کامل رایانه فرد قربانی را در اختیار بگیرند؛ بدون اینکه نیازی به اطلاع از کلمه عبور اصلی رایانه داشته باشند. از این آسیبپذیری تا به حال برای حمله به میل سرور Exim و دور زدن همه سیستمهای حفاظتی آن مانند ASLR، PIE و NX در رایانههای ۳۲ و ۶۴ بیتی استفاده شده است.
خبرگزاری فارس: به تازگی حفره خطرناکی در سرورهای وب و ایمیل مبتنی بر لینوکس شناسایی شده که هکرها با سوءاستفاده از آن میتوانند دادههای کاربران را سرقت کنند.به گزارش تامزگاید، اولین بار محققان موسسه امنیتی Qualys موفق به شناسایی این حفره شدهاند. آسیب پذیری یاد شده از سوی محققان «روح» یا GHOST نام گرفته و مهاجمان با بهرهگیری از آن میتوانند از راه دور کنترل کامل رایانه فرد قربانی را در اختیار بگیرند؛ بدون اینکه نیازی به اطلاع از کلمه عبور اصلی رایانه داشته باشند. از این آسیبپذیری تا به حال برای حمله به میل سرور Exim و دور زدن همه سیستمهای حفاظتی آن مانند ASLR، PIE و NX در رایانههای ۳۲ و ۶۴ بیتی استفاده شده است. متخصصان میگویند GHOST یک نگرانی جدی برای تمامی متخصصان آیتی است که از سرورهای مبتنی بر لینوکس استفاده میکنند و آنها باید برای حل این مشکل وصلههای عرضه شده از سوی برخی توزیعکنندگان مهم لینوکس مانند Red Hat و Ubuntu را نصب کنند. همچنین اعلام شده که نسخه ۲۰ به بعد لینوکس فدورا ساخت ردهت و Ubuntu ۱۳.۱۰ در برابر مشکل یاد شده مصونیت دارند. در حال حاضر حدود یک سوم وب سرورها و میل سرورها در سراسر جهان از نسخههای مختلف سیستمعامل لینوکس بهره میگیرند.
ارسال نظر