انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: باگ امنیتی جدید در لینوکس منجر به آسیب‌های جدی در دنیای اینترنت می‌شود  (دفعات بازدید: 6473 بار)

0 کاربر و 8 مهمان درحال مشاهده موضوع.

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
شرکت امنیت سایبری Qualys به تازگی یک حفره امنیتی جدید به نام GHOST را در لینوکس کشف کرده که می‌تواند منجر به آسیب‌های جدی در دنیای اینترنت شود.
کاربران لینوکس در سرتاسر جهان سراسیمه به دنبال بروزرسانی سیستم عامل خود هستند، چرا که یک حفره‌ی امنیتی جدید به نام GHOST شناسایی شده که می‌تواند آسیب‌های جدی به اینترنت وارد کند.

باگ جدید که نامش را از توابع gethostbyname می‌گیرد، به هکرها اجازه می‌دهد سیستم کاربر را از راه دور کنترل کنند و سپس امکان اجرای کدهای مخرب روی سرورهایی که سرویس ایمیل و وب را روی کامپیوتر کاربر فراهم می‌کنند، ایجاد می‌کند. این حفره امنیتی توسط کمپانی امنیت سایبری Qualys شناسایی شده، اما هنوز کد آن منتشر نشده است. در صورتی که این کد تخریبی منتشر شود ممکن است لطمات سریالی زیادی را در دنیای اینترنت شاهد باشیم.

تا کنون هیچ هکری از حفره GHOST برای نفوذ استفاده نکرده ولی تیم Qualys می‌گوید:

ما قادر بودیم این کار را انجام دهیم و تصور می‌کنیم شخصی با دانش بالا در زمینه امنیت نیز می‌تواند از این حفره برای هک کردن استفاده کند.

خوشبختانه یک پچ برای رفع این آسیب‌پذیری ارائه شده ولی بیشتر نسخه‌های لینوکس مورد استفاده کاربران هنوز این بسته بروزرسانی را دریافت نکرده‌اند و در مقابل این خطر آسیب‌پذیرند. به کاربران لینوکس توصیه شده تا در اولین فرصت این پچ امنیتی را دریافت کنند.

منبع:
http://www.zoomit.ir/it-news/security/17216-new-linux-bug-collateral-damage-internet

------
پ.ن:
کامنت ها رو نگاه کنید. متاسفم واسه ی این فضای مجازی.
لینوکس حق داره کاربرای دسکتاپش کمن.
« آخرین ویرایش: 09 بهمن 1393، 03:44 ب‌ظ توسط Rasubuntu »
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
توصیه‌ی همیشگی: به‌روزرسانی‌های امنیتی رو بی‌درنک انجام بدید،‌نگران هیچ مشکل امنیتی نباشید
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
توصیه‌ی همیشگی: به‌روزرسانی‌های امنیتی رو بی‌درنک انجام بدید،‌نگران هیچ مشکل امنیتی نباشید
اون که آره. حله  ;)
سیستم من همیشه بروزه. هیچ وقت نذاشتم کمبودی احساس کنه  :P :D
ولی این کاربرا واسم جالب تر از خبرن  ;D ;D
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین md2014

  • High Sr. Member
  • *
  • ارسال: 666
  • جنسیت : پسر
لینوکس مینت اپدیتهاشو طبقه بندی میکنه.بعضیاش مربوط به کرنله و... که جزو طبقه unsafe و dangerous قرار گرفته.
من هیچ وقت اینارو نصب نکردم.
مشکلی پیش نمیاد؟

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19719
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین alex1

  • Newbie
  • *
  • ارسال: 7
  • جنسیت : پسر
ببخشید آیا نصب آپدیت کرنل و اینا باعث صدمه به سیستم نمیشه و ممکن نیست که درایورهامون بپره و سخت افزار کار نکنه ؟

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
ببخشید آیا نصب آپدیت کرنل و اینا باعث صدمه به سیستم نمیشه و ممکن نیست که درایورهامون بپره و سخت افزار کار نکنه ؟

اگه آپدیت رو خودتون دستی از سایت کرنل دانلود کنین و نصب کنین امکان داره درایور های جدید به مشکل بخورن. ولی اگه از مخازن آپدیت می کنید، مشکلی نداره. من یک ساله همیشه کرنلم رو آپدیت می کنم. با هر آپدیت سیستمم بهتر شده و درایورها و سخت افرار بهتر کار میکنه. مشکلی واسش پیش نیومده
اگه هم پیش بیاد شما می تونی سریع برگردی به همون کرنل قبل. چون با نصب کرنل جدید، کرنل قدیمی هنوز توی سیستم هست واسه مواقع ضروری  ;)
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
کامنتای جدیدشون رو توی زومیت دیدین؟؟
طرف 10 ساله پایتون نویسه بعد میگه همچی!
من سرم رو برم به کجا بکوبم؟  ](*,) ](*,)
دیگه حالم داره بهم میخوره
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین md2014

  • High Sr. Member
  • *
  • ارسال: 666
  • جنسیت : پسر
البته منظورم از اینکه نصبشون نکردم بخاطر اینکه خود مینت این پیشنهادو میده که نصب نکنی.بخاطر پایداری سیستم!

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
البته منظورم از اینکه نصبشون نکردم بخاطر اینکه خود مینت این پیشنهادو میده که نصب نکنی.بخاطر پایداری سیستم!
من هیچ وقت با مینت نتونستم ارتباط برقرار کنم. حس می کنم توی مینت یه چیزی کمه. بیشتر حس می کنم اونجا دیگه پشتیبانی نمیشم  ;D
مینت چون کانفیگ متفاوتی داره، واسه همین رویه ی آپدیت کردن و آپگرید کردن و ... هم نسبت به برنامه ی کنونیکال متفاوته.
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین Ghost Shadow

  • High Hero Member
  • *
  • ارسال: 1803
  • جنسیت : پسر
  • Linux is Secured By Design
کامنتای جدیدشون رو توی زومیت دیدین؟؟
طرف 10 ساله پایتون نویسه بعد میگه همچی!
من سرم رو برم به کجا بکوبم؟  ](*,) ](*,)
دیگه حالم داره بهم میخوره
کسی که خوابه رو میشه بیدار کرد ولی کسی که خودش رو به خواب زده نه ;)
به نظرم اونجا کامنت نده. اعصابت راحت تره :D

آفلاین md2014

  • High Sr. Member
  • *
  • ارسال: 666
  • جنسیت : پسر
موندم عجب حوصله ای داره این رسول...
 :o

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
خیلی وقت بود که کامنت نمیدادم
قبلا کامنتای جنجالی می نوشتم. بعد از اونجایی که 99 درصد فضای مجازی ایران یه سرشون به مایکروسافت وصله واسه همین خیلی به پر و بالم می پیچیدن و توهین می کردن. منم بعضی جاها جو گیر میشدم و توهین متقابل می کردم  :D واسه همین کل کاربرای مایکروسافت زومیت و دیجیاتو الان به خون من تشنن. تقریبا یه 300 هزارنفری میشن  :D
بعد زومیت رو ول کردم. دیجیاتو هم عین این زومیته حتی بدتر
اونجا رو هم ول کردم برگشتم توی زومیت ولی اینبار دیگه کامنت جنجالی ندادم اصن  ;)
ولی خب بازم کاربرای اونجا خوابن. جالبه که همیشه به من میگن:
نقل‌قول
کسی که خوابه رو میشه بیدار کرد ولی کسی که خودش رو به خواب زده نه ;)
یعنی آدم می مونه چی بهشون بگه.
لامصبا حرف حساب تو گوششون نمیره. درست حرف میزنی توهین می کنن. توهین کنی جوری مظلوم میشن که آدم کف میکنه. اخر هم تقصیرارو میندازن گردن اونی که هیچ تقصیری نداشته  :D از بس مارموزن اینا
برای همین جدیدا سیاستم عوض شده موقع کامنت دادن.  ;)
اگه دیدم خیلی دارم حرص میخورم، دوباره می بوسمش میذارمش کنار. ولی خب فعلا سیاستم جواب داده ببینم چی میشه
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
موندم عجب حوصله ای داره این رسول...
 :o

بخدا توی زومیت چند سال پیر شدم. واسه کل کل با جماعتی که فکر می کردم میشه آدمشون کرد. ولی جوری انحصار مایکروسافت به چنگال درشون آورده که حتی فکر می کنن ویندوزی که نصب کردن مال خودشونه  :D
یارو حتی اسم یوزر و آواتارش رو میذاره بالمر  :D
کلا به بعضیاشون امیدی نیست. گذشت زمانی که گنو/لینوکس رو تبلیغ می کردم. الان فقط سیاست جدیدم رو حال کنین.  ;)
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین Ghost Shadow

  • High Hero Member
  • *
  • ارسال: 1803
  • جنسیت : پسر
  • Linux is Secured By Design
جالبه که همیشه به من میگن:
نقل‌قول
کسی که خوابه رو میشه بیدار کرد ولی کسی که خودش رو به خواب زده نه ;)
یعنی آدم می مونه چی بهشون بگه.
دیگ به دیگ میگه روت سیاه ;D
=======
من معمولا چیزی نمیگم. در عمل نشون میدم :D
تو دانشگاه یکی از دوستام مسئول پخش فیلم های استاد بود(یعنی استاد فایل بهش میداد و میگفت سر فرصت به بقیه بده)
از اونجایی که همه اعصابشون از کرم های این لپ تاپ(لپ تاپ دوستم) و در گیر شدنشون با فلششون خورد بود من خیلی خونسرد فلشم رو بهش میدادم و به لپ تاپم وصل میکردم :D
چند وقت بعد نقش اکسس پوینت رو بازی کردم ;D
یعنی من از اون میگرفتم و بعد همه از من فایل ها رو میگرفتند بدون آلوده شدن فلششون.
دوستم که ویندوزی سر سختی بود و تا حالا فقط اسم لینوکس رو شنیده بود کنجکاو شد که چه جوریه.دید مثل 4 تا فایل تکست بدون آنتی ویروس و این حرف ها کرم های تو فلش رو شیفت دلیت میکنم :P (آنتی ویروس خودش ایست اسمارت سکیوریتی بود)
از من خواست که تو نصب سیستم عاملی که دارم کمکش کنم ::)