راه نفوذ به سیستم لینوکس

12:51 ۶۵۳ روز و ۱۴ ساعت پیش ایتنا 1,392 0
راه نفوذ به سیستم لینوکس

ایتنا- به نظر می‌رسد راه‌هایی پیدا شده که بدون نوشتن کد نیز می‏‌توان راهکارهای امنیتی رایج لینوکس را دور زد.

ایتنا

به گزارش ایتنا از ایسنا، مدیران سیستم‌های مبتنی بر لینوکس باید بدانند که حتی نصب جدیدترین پچ‌های امنیتی روی توزیع مورد استفاده‌شان نیز نمی‏تواند در برابر آسیب‏پذیری‌های موجود مصون باشد.به عنوان مدیر یک سیستم مبتنی بر لینوکس باید در نظر داشت از آنجایی که لینوکس از مولفه‌های متعددی تشکیل شده است که هرکدام از آنها می‏توانند مورد حمله قرار گیرند، حتی نصب جدیدترین پچ‌های امنیتی روی توزیع مورد استفاد نیز نمی‏تواند در برابر آسیب‏پذیری‌های موجود مصون باشد.اخیرا «کریس ایوانز» یکی از محققان امنیتی، نوعی اکسپلویت (کد مخرب) عرضه کرده که بسیار حرفه‌‏ای نوشته شده و از روشی غیرمعمول برای سوء‏استفاده از آسیب‏‌پذیری حافظه در GStreamer بهره می‏گیرد، اما به هر حال از اهمیت فوق‌العاده‏ای برخوردار است.این اکسپلویت همان‌طور که مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (ماهر) اشاره می‌کند، می‏تواند دو سیستم حفاظتی رایج در لینوکس را هدف قرار دهد؛ یکی «تصادفی‌سازی چیدمان فضای آدرس» یا ASLR و دیگری «محافظت از اجرای داده‌‏ها» یا DEP است. سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین می‏کند، و DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری می‏کند.ایوانز در این رابطه می‏گوید: تهیه اکسپلویت‌‏های بدون اسکریپت هم ممکن است، حتی با وجود اینکه سیستم ۶۴ بیتی ASLR به حفاظت از سیستم بپردازد. با این روش می‏توان عملیات خواندن و نوشتن حافظه را کنترل نموده و حتی مواردی را در وارد حلقه decoder کرد تا به آرامی، اکسپلویت را پیش برده و کنترل کامل را به دست آورد.محققانی مانند ایوانز برای بهبود امنیت لینوکس چنین اکسپلویت‏هایی را ایجاد می‏کنند. با منتشر کردن این اکسپولیت‌ها که می‏توانند آسیب‏پذیری‌های ناشناخته لینوکس را نشان دهند، این امید وجود دارد که عرضه‌کنندگان لینوکس به جای اینکه برای هر تهدید جدید یک راهکار ارائه دهند، بتوانند امنیت لینوکس را به صورت پایه‏‌ای بهبود بخشند.


گروه های زیر مجموعه فناوری اطلاعات

موبايل
موبايل

آخرین اخبار

معروف نتوانست از قدرت جادویی‌اش استفاده کند
سرمربی تیم ملی والیبال بلغارستان گفت: وقتی سعید معروف مجبور می‌شود برای پاس دادن به خارج منطقه یک‌سوم بیاید، نمی‌تواند از قدرت جادویی‌اش استفاده کند.
شگفتی شاگردان ولاسکو و درخشش تیم کواچ
در روز شگفتی سازی شاگردان ولاسکو برابر مدافع عنوان قهرمانی، تیم اسلوبودان کواچ هم خوش درخشید.
کولاکوویچ: بلغارستان، شجاع‌تر و خوش‌شانس‌تر بود
سرمربی تیم ملی والیبال ایران گفت: بلغارستان بهتر از ما بازی کرد و در بعضی لحظات بازی شجاع و بعضی لحظات هم خوش‌شانس بود.
گواردیولا: من آگوئرو را متقاعد به ماندن نکردم!
پپ گواردیولا، سرمربی اسپانیایی منچسترسیتی شرایط بازی های تیمش در لیگ برتر و لیگ قهرمانان را متفاوت توصیف کرد.
مشکل از کجاست؟ دانشگر، چشمی یا ساختار دفاعی
تیم فوتبال استقلال تهران در مجموع دو دیدار رفت و برگشت با نتیجه ۵ بر ۳ از السد قطر شکست خورد تا از راهیابی به مرحله نیمه نهایی آسیا باز بماند.
واکنش سیمئونه به اخراج رونالدو
دیگو سیمئونه، سرمربی آرژانتینی اتلتیکومادرید معتقد است رونالدو لایق اخراج برابر والنسیا نبوده است.
مخالفت فدراسیون اسپانیا با درخواست لالیگا
فدراسیون فوتبال اسپانیا مخالف برگزاری بازی بارسا و خیرونا در راک استادیوم شهر میامی است.
مورینیو همیشه منبعِ الهام من بوده است
نونو اسپیریتو سانتو، سرمربی وولورهمپتون، ژوزه مورینیو، سرمربی منچستریونایتد را الهام بخش دانست و اینکه مورینیو از او تعریف کرده را افتخار خود دانست.
موناکو با گل فالکائو از شکست گریخت
تیم فوتبال موناکو در خانه خودش به تساوی رضایت داد.

پر بازدید ترین اخبار امروز

معروف نتوانست از قدرت جادویی‌اش استفاده کند
سرمربی تیم ملی والیبال بلغارستان گفت: وقتی سعید معروف مجبور می‌شود برای پاس دادن به خارج منطقه یک‌سوم بیاید، نمی‌تواند از قدرت جادویی‌اش استفاده کند.
شگفتی شاگردان ولاسکو و درخشش تیم کواچ
در روز شگفتی سازی شاگردان ولاسکو برابر مدافع عنوان قهرمانی، تیم اسلوبودان کواچ هم خوش درخشید.
کولاکوویچ: بلغارستان، شجاع‌تر و خوش‌شانس‌تر بود
سرمربی تیم ملی والیبال ایران گفت: بلغارستان بهتر از ما بازی کرد و در بعضی لحظات بازی شجاع و بعضی لحظات هم خوش‌شانس بود.
موناکو با گل فالکائو از شکست گریخت
تیم فوتبال موناکو در خانه خودش به تساوی رضایت داد.