هشدا در مورد باگ گاو کثیف (Dirty Cow) لینوکس

dirty_cow

کاربران لینکوس در خواست کرده اند هر چه سریع تر یک آپدیت برای لینوکس عرضه شود چون از طریق باگ گاو کثیف هکر ها می توانند اطلاعات را از روی سیستم ها به سرقت ببرند . 

در واقع باگ گاو کثیف (Dirty Cow) یک آسیب پذیری هست که به طول بیش از یک دهه در نسخه های مختلف لینوکس وجود دارد .
هشدار ها از یک سری هکر مخرب که شروع به توضیح اینکه چقدر این باگ می تواند برای سیستم ها مضرر باشد شروع شد .
این آسیب پذیری نامش را از یک زیر سیستم لینوکس گرفته است به نام Copy-on-Write که مختصر آن به نام گاو (Cow) در آمده است .
بروزرسانی های گذشته لینوکس هیچ یک به گستردگی بروزرسانی اخیر از این باگ رنج نمی بردند . این گستردگی شامل میلیون ها کامپیوتر و بسیاری از وب سرور ها می شود که از لینوکس یا یکی از انواع آن بهره می برند !
دن روزربرگ – Dan Rosenberg – یک محقق امنیتی در گروه امنیتی آزیموس – Azimuth Security – گفته است : " آسیب پذیری ماهیت خود را بسیار قابل اعتماد نشان می دهد ." وی افزوده است که این باگ "خطرناک ترین باگ" کشف شده در نوع خودش در لینوکس است .
این آسیب پذیری به مهاجم این امکان را می دهد که به طور پیوسته گزینه های دسترسی اش را به سیستم هدف افزایش دهد .
گراهام کللویی – Graham Cluley – می گوید این باگ از آن نوع است که به اقدام فوری معمولی نیاز ندارد چونکه احتمال سوء استفاده از آن بسیار کم است . با این حال می افزاید که گاو کثیف باید جدی گرفته شود زیرا مدارکی از جهت اینکه از طریق این باگ مورد آزار قرار گرفته اند وجود دارد .
در این مورد یک حمله به زیر سیستم هایی که محافظت ضعیف دارند توسط فیل ایستر – Phil Oeste – در زمانی که در حال راه اندازی یک سرور بوده است به ثبت رسیده است .
وی گفته است این آسیب پذیری بسیار راحت مورد استفاده قرار می گیرد و تقریبا مطمئن است بیشتر مورد سوء استفاده سارقان اینترنتی قرار می گیرد .
 
برچسب ها: Dirty Cow, Linux, امنیت, باگ, گاو کثیف, لینوکس, هک,

« تبلیغات »

« تبلیغات »

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

کد امنیتی *