صفحه نخست

عصرايران دو

فیلم

ورزشی

بین الملل

فرهنگ و هنر

علم و دانش

گوناگون

صفحات داخلی

کد خبر ۳۷۹۱۶۱
تاریخ انتشار: ۰۸:۱۳ - ۰۹ بهمن ۱۳۹۳ - 29 January 2015

کشف حفره امنیتی تازه در سرورهای اینترنتی در کل جهان

متخصصان می گویند GHOST یک نگرانی جدی برای تمامی متخصصان آی تی است که از سرورهای مبتنی بر لینوکس استفاده می کنند و آنها باید برای حل این مشکل وصله‌های عرضه شده از سوی برخی توزیع کنندگان مهم لینوکس مانند Red Hat و Ubuntu را نصب کنند.

به تازگی حفره خطرناکی در سرورهای وب و ایمیل مبتنی بر لینوکس شناسایی شده که هکرها با سوءاستفاده از آن می‌توانند داده‌های کاربران را سرقت کنند. 

اولین بار محققان موسسه امنیتی Qualys موفق به شناسایی این حفره یاد شده‌اند. آسیب پذیری یاد شده از سوی محققان «روح» یا GHOST نام گرفته و مهاجمان با بهره گیری از آن می توانند از راه دور کنترل کامل رایانه فرد قربانی را در اختیار بگیرند؛ بدون اینکه نیازی به اطلاع از کلمه عبور اصلی رایانه داشته باشند.

از این آسیب پذیری تا به حال برای حمله به میل سرور Exim و دور زدن همه سیستم‌های حفاظتی آن مانند ASLR، PIE و NX در رایانه های 32 و 64 بیتی استفاده شده است. متخصصان می گویند GHOST یک نگرانی جدی برای تمامی متخصصان آی تی است که از سرورهای مبتنی بر لینوکس استفاده می کنند و آنها باید برای حل این مشکل وصله‌های عرضه شده از سوی برخی توزیع کنندگان مهم لینوکس مانند Red Hat و Ubuntu را نصب کنند.

همچنین اعلام شده که نسخه 20 به بعد لینوکس فدورا ساخت ردهت و Ubuntu 13.10 در برابر مشکل یاد شده مصونیت دارند. در حال حاضر حدود یک سوم وب سرورها و میل سرورها در سراسر جهان از نسخه های مختلف سیستم عامل لینوکس بهره می‌گیرند.

منبع: فارس

ارسال به تلگرام
تعداد کاراکترهای مجاز:1200