آیا راه حلی برای مشکل تازه‌ی لینوکس وجود دارد؟

   
نام نویسنده:
|
دسته بندی:
|
در خبرها خواندید که کافی است دکمه‌ی Backspace یک رایانه‌ی در حال اجرا با سامانه‌ی‌ عامل لینوکس را ۲۸ بار فشار دهید.دو نفر از محققان امنیتی دانشگاه والنسیا یک مشکل عجیب را در چند نسخه از سامانه‌‌ی عامل لینوکس کشف کردند. به طوری که این مشکل به هر کس اجازه می‌دهد با ۲۸ بار فشار دادن Backspace در طول راه‌اندازی این سامانه‌‌ی عامل می‌توان رایانه را مورد نفوذ قرار دهد.

به گزارش وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات  در حال حاضر مشکل نه در هسته و نه در خود سامانه‌ی‌ عامل است بلکه مشکل در آسیب‌پذیری Grub۲ که یک بارگذار بوت از پروژه‌ی محبوب گنو می‌باشد که برای راه‌اندازی سامانه‌‌های عامل‌ لینوکس هنگام روشن کردن رایانه‌ استفاده می‌شود.منبع این آسیب‌پذیری چیزی جز خطای پاریز  عدد صحیح در گراب نسخه‌ی ۱.۹۸ نیست.

سوءاستفاده از این آسیب‌پذیری لینوکس

اگر سامانه‌‌ی شما نیز این نوع آسیب‌پذیری را داراست:
تنها کافی است دکمه‌ی Backspace  را ۲۸ بار در نام کاربری گراب در زمان بالا آمدن سامانه‌ وارد کنید، که در این صورت یک  Grub rescue shellزیر Grub۲ نسخه‌ی ۱.۹۸ تا ۲.۰۲ باز می‌شود. این پنجره‌ی rescue  باعث دسترسی غیرمجاز به رایانه‌ شده و می‌توان محیط‌های دیگری را نیز بارگذاری کرد.
بر اساس بیانات مجققان اسماعیل ریپول و هکتور مارکو که در روز سه شنبه منتشر شد، نفوذگر با این پنجره‌ی بازشده می‌تواند وارد سامانه‌ شده و به تمامی اطلاعات آن دسترسی یابد، می‌تواند اطلاعات را دزدیده و از آن‌ها سوءاستفاده کند یا تمامی آن‌ها را پاک کند هم‌چنین می‌تواند نرم‌افزارهای مخربی روی سامانه‌ نصب کند.

چگونگی محافظت از سامانه‌‌ی عامل لینوکس
این مشکل از ماه دسامبر ۲۰۰۹ تا اکنون روی اطلاعات سامانه‌‌ها تأثیر گذاشته است، البته ممکن است سامانه‌‌های قدیمی تر نیز تحت تأثیر باشند.
خبری خوب راجع به این موضوع این است که محققان توانسته‌اند راهی برای حل این مشکل بیابند. اگر شما کاربر سامانه‌‌ی عامل لینوکس هستید و نگران رایانه‌تان می‌باشید می‌توانید از این راه اضطراری استفاده کنید.
در همین حال، توزیع‌کننده‌های اصلی و عمده مانند Ubuntu، Red Hat و Debian نیز راه‌هایی اضطراری برای حل این مشکل ارائه داده‌اند.
اغلب تصور می‌شود که سامانه‌‌ی عامل لینوکس در مقایسه با دیگران از امنیت بالایی برخوردار است و این مشکل یادآوری کرد که زمان این فرا رسیده است که امنیت فیزیکی همانند امنیت شبکه بالا برود.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید