انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: هک شدن ردهت  (دفعات بازدید: 3314 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین sMoHseN

  • Jr. Member
  • *
  • ارسال: 25
هک شدن ردهت
« : 08 شهریور 1387، 07:03 ب‌ظ »
پس از آنکه سرورهای شرکت Red Hat یکی از توزیع‌کنندگان عمده سیستم‌عامل لینوکس در هفته گذشته هک شدند، این شرکت یک آپدیت امنیتی را با درجه critical منتشر نمود.
بنا بر اعلام این شرکت حملات هفته گذشته بر روی سیستم‌عامل فدورا صورت گرفتند.
Red Hat اعلام کرد درحال بررسی موضوع بوده و تحقیقاتی را درخصوص سرقت احتمالی اطلاعات و یا آلوده شدن سرورهایش به بدافزارها آغاز نموده است.

در اعلامیه‌ای که به همین مناسبت از سوی این شرکت انتشار یافته آمده است: «فرد یا افراد مهاجم توانستند به چند پکیج معدود OpenSSH مربوط به نسخه ویندوزی 64 بیتی Red Hat Enterprise Linux 4 و Red Hat Enterprise Linux 5 دست پیدا کند.»

ظاهراً این حمله بیشتر با هدف دستیابی به مجوزهای لینوکس بوده تا مهاجمين بعداً با استفاده از اطلاعات بدست آمده بتوانند در توزیع‌های آینده بدافزارهای خود را بدون شناسائی و ردیابی وارد فدورا نمایند.
در این اعلامیه همچنین آمده است: «تاکنون هیچ مدرک و دلیل قاطعی مبنی بر بخطر افتادن کلیدهای فدورا بدست نیامده و از آنجائیکه توزیع‌های این سیستم‌عامل از طریق چندین mirror واقع بر روی تعداد زيادي از سایت‌های معتبر طرف سوم در دسترس کاربران قرار می‌گیرند لذا بنظر نمی‌رسد که خطر جدی کاربران فدورا را تهدید نماید.»
با این وجود هک شدن فدورا بنظر جدی می‌آید زیرا Red Hat از مدیران سیستم خواسته است تا شبکه‌های خود را با کلیدهای جدید بروزرسانی کنند.
Red Hat تاکنون نقطه ضعفی که مهاجمین با استفاده از آن به سرورهای این شرکت نفوذ کرده‌اند را اعلام ننموده است.


لینک خبر

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: هک شدن ردهت
« پاسخ #1 : 08 شهریور 1387، 08:44 ب‌ظ »
زیاد از این OpenSSH خوشم نمیاد. چیزای بدی میشنوم

آفلاین علی ستاری

  • Jr. Member
  • *
  • ارسال: 91
  • جنسیت : پسر
    • corelist.net
پاسخ به: هک شدن ردهت
« پاسخ #2 : 08 شهریور 1387، 09:45 ب‌ظ »
حالا openSSH نباشه میخواید با telnet کار کنید؟
Ali Sattari (AKA Ali ix)
http://corelist.net

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: هک شدن ردهت
« پاسخ #3 : 08 شهریور 1387، 10:12 ب‌ظ »
حالا openSSH نباشه میخواید با telnet کار کنید؟


بین بد و بدتر کدومو انتخاب میکنید؟  ::)

آفلاین علی ستاری

  • Jr. Member
  • *
  • ارسال: 91
  • جنسیت : پسر
    • corelist.net
پاسخ به: هک شدن ردهت
« پاسخ #4 : 08 شهریور 1387، 10:32 ب‌ظ »
حالا openSSH نباشه میخواید با telnet کار کنید؟


بین بد و بدتر کدومو انتخاب میکنید؟  ::)

بد و بدتر؟
مثل انتخاب بین باز گذاشتن در خونه یا استفاده از قفلیه که ممکنه زمانی باز بشه یا قابل شکستن باشه!

این اولین باری نیست که برای برنامه openSSH باگ امنیتی پیدا میشه* و آخرین بار هم نخواهد بود. مسئله اینه که وجود همچین باگهایی دلیل بر بد بودن و بی کفایت بودن برنامه نیست. هنوز هم (تا جایی که من میدونم) امن‌ترین ارتباط راه دور رو میشه از طریق این سرویس فراهم کرد.

*من منظورم باگهای اخیر بود، نه موضوع تاپیک.
Ali Sattari (AKA Ali ix)
http://corelist.net

آفلاین snake

  • Hero Member
  • *
  • ارسال: 997
  • جنسیت : پسر
پاسخ به: هک شدن ردهت
« پاسخ #5 : 08 شهریور 1387، 11:04 ب‌ظ »
سلام
زياد در مورد اين حفره هاي امنيتي بحث نكنيد.
وجود اين حفره ها به نظر من دليل بر بد بودن نيست چه كه حفره dcom‌اگه يادتون باشه توي ويندوز 2 سال بعد از كشف اعلام شد ببين چقدر هكر ها باهاش حال كرده بودن.
به نظر من هم هنوز  ‌openssh فوق العاه امنه.
موفق باشيد

Linux is not a word,It's a SPRITE