جدیدترین اخبارهای دنیای gsm
هشدار! باگ لینوکس با قدمت 11 ساله، به مهاجمان امکان دسترسی به صورت کامل طی 5 ثانیه می دهد
اگر به یک دلیل دیگر برای بدگمان شدن درباره ی امنیت شبکه های کامپیوتری نیاز دارید، باید بگوییم که یک کد مخرب (exploit) به تازگی کشف شده است که با بهره گیری از این باگ قدیمی به صورتی جدی در حال فعالیت است.
محققی که این باگ امنیتی را پیدا کرد،”Phil Oester” نام دارد؛ وی میگوید که این کدمخرب به صورتی ساده میتواند اجرا شود، هیچ وقت شکست نمیخورد و احتمالا سالها وجود داشته است.
مشکل از جایی شروع می شود که امکان شناسایی این کد مخرب به دلیل پیچیده بودن، بسیار سخت بوده است.
این باگ یازده سال پیش توسط Linus Torvalds کشف شده بود
“فیل اویستر” شخصا توانسته بود این کد را کشف کند، زیرا وی با نظارت بر ترافیک HTTP شبکه ی خود، توانست این کد مخرب را شناسایی کند و این کد را در حالت سندباکس مورد آزمایش قرار دهد.
رخنه ی امنیتی کرنل به کد (CVE-2016-5195) یازده سال است که وجود داشته است ولی خود Linus Tovalds توانسته بود این رخنه را برطرف کند.
بنا به نظر Oester figures که کاشف این کد مخرب بوده است با یک به روز رسانی کرنل لینوکس در سال 2007 این رخنه دوباره روی کار آمده و هکرها احتمالا از آن سال، از این رخنه ی امنیتی استفاده می کنند.
حال این سوال پیش می آید که این باگ لینوکس، چگونه باعث مشکل می شود؟
Red Hat به این سوال پاسخی مناسب می دهد؛ به گفته ی Red Hat، سیستم حافظه ی کرنل لینوکس، بر اثر عملیاتی می تواند دچار مشکل شود. پس یک کاربر عادی (unprivileged local user) می تواند با استفاده این رخنه به دسترسی نوشتن دست پیدا کرده و سپس با افزایش سطح کاربری (privilige) در لینوکس، دسترسی کامل به این سیستم را داشته باشد.
به عبارتی دیگر، این رخنه باعث می شود که کاربری که مهاجم است دسترسی روت کامل به سیستم را داشته باشد که واقعا برای اینترنت خطرناک است.
اگرچه این کد مخرب، اساسا حمله ای برای کاربرانی است که در حال حاضر در سرور دارای اکانت باشند، ولی میتواند در یک دستگاهی که دارای سیستم عامل لینوکس است به صورت بالقوه، اجازه ی ایجاد یک فایل را بدهد؛ چیزی که برای کاربران آنلاین سرورها عادی است.
Torvalds اشاره میکند که رقابتی برای رفع این مشکل امنیتی صورت پذیرفته است؛ توزیع کنندگان لینوکس مانند Red Hat در حال حاضر توانسته اند این مشکل امنیتی را برطرف کنند.
این باگ لینوکس در طبقه بندی باگها در دسته ی “مهم” قرار گرفته است.
Torvalds به کاربران هشدار می دهد که این موضوع را جدی بگیرند و در سریع ترین زمان ممکن اقدام به نصب آپدیت های جدید کنند.
