کشف یک حفره امنیتی ۹ ساله در لینوکس

در حالی که بسیاری از افراد استفاده از سیستم عامل متن‌باز لینوکس را به دلیل امنیت بالا آن، نسبت به نسخه‌های مختلف ویندوز ترجیح می‌دهند، با این حال به تازگی یک باگ امنیتی خطرناک در لینوکس کشف شده که به طور کلی امنیت این سیستم عامل را زیر سؤال می‌برد، زیرا فرد هکر قادر خواهد بود با استفاده از این باگ تقریباً به تمامی اطلاعات سیستم هدف دسترسی داشته باشد.

0

یک محقق امنیتی با نام Phil Oester در گفتگو با شبکه V3 بریتانیا فاش کرد که هسته مرکزی لینوکس دارای یک باگ امنیتی 9 ساله است که هرچند تا پیش از این نیز کشف شده، با این حال تا به امروز فکری در جهت رفع آن نشده است.

وی تصریح کرد که برای پی بردن به اهمیت این حفره، مجبور شده است تا تمام ترافیک HTTP ورودی سیستم را اشغال و آن را مورد بررسی قرار دهد؛ نتیجه آن شده است که فرد مهاجم با بهره گیری از آن هیچ‌گاه به درب بسته نخواهد خورد و این یعنی آنکه از طریق این باگ هکر قادر خواهد بود که به تمامی اطلاعات سیستم هدف دسترسی پیدا نماید.

این حفره که با کد CVE-2016-5195 شناخته می‌شود، عمری 11 ساله داشته و لینوکس توروالدز، پایه‌گذار هسته مرکزی لینوکس نیز در ابتدا خواهان رفع آن بوده است، با این حال به نظر می‌رسد توسعه قابلیت‌های دیگر لینوکس  وی را از تمرکز بر روی رفع این حفره غافل کرده است و به عقیده  Phil Oester، به نظر می‌رسد این باگ امنیتی از سال 2007 تاکنون معبر امنی برای دسترسی به اطلاعات افراد از راه دور برای کسانی بوده است که از آن آگاهی داشته‌اند.

لازم به ذکر است که این باگ خطرناک امنیتی به فرد هکر این امکان را می‌دهد که با شکستن حافظه هسته لینوکس، به هسته مرکزی سیستم عامل سرور رخنه کرده که نتیجه آن دسترسی بدون محدودیت به فایل‌ها و اطلاعات فرد قریبانی از طریق اینترنت است. نکته نگران کننده در مورد این نوع آسیب‌پذیری‌ها دشواری شناسایی آن‌ها با استفاده از نرم افزارهای ضدویروس متعارف است.

البته لازم به ذکر است که توسعه دهندگان اصلی لینوکس پس از رسانه‌ای شدن این باگ امنیتی در راستای برطرف کردن آن اقدام کرده‌اند، به طوری که اکنون شاهد رفع آن در توزیع‌های همچون Red Hat هستند. توصیه می‌شد که تمامی استفاده کنندگان از سیستم عامل لینوکس، برای جلوگیری از به خطر افتادن اطلاعات خود سریعاً بسته به‌روزرسانی رفع این باگ را دریافت نمایند.

engadget

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.