fanavaran
آخرین اخبار
   
    کد خبر : 60263
    تاریخ انتشار : 6 مهر 1393 12:11
    تعداد بازدید : 564

    کشف حفره خطرناک تر از Heartbleed

    وب سايت Itp گزارش داده است گروه امنیتی شرکت Red Hat حفره امنیتی جدیدی را در ابزار مفسر فرمان سیستم UNIX موسوم به Bash کشف کرده است که به گفته تحلیلگران می تواند خطرناک تر از حفره Heartbleed باشد.ابزار Bash از گسترده ترین نرم افزارهایی محسوب می شود که به صورت پیش فرض مبتنی بر سیستم عامل لینوکس نصب می شود و بسیاری از ابزارهای دیگر مبتنی بر آن فعالیت خود را انجام می دهند.
    همکاران سیستم- براساس اطلاعات منتشر شده در وبلاگ امنیتی شرکت Red Hat، ابزار Bash می تواند برای یک کاربری که از فاصله دور به سیستم مورد نظر خود دسترسی دارد یک پوسته الکترونیکی ایجاد کند(از طریق ssh یا talent)، برای اسکریپت های CGI سیستم تجزیه گر ارائه دهد(مانند Apache)، یا حتی برای پشتیبانی از دستورات مربوط به سیستم  مرکزی محدودیت هایی را اعمال کند. زمانی که پوسته Bash مورد استفاده قرار می گیرد، این برنامه می تواند روی محیط های مختلف مبتنی بر کدهای تعریف شده راه اندازی شود. این اتفاق باعث می شود تا سیستم میزبان به صورت باز در اختیار هکرها قرار بگیرد و از طریق کدهایی که به راحتی روی آن نصب می شوند، مدیریت شود. حفره امنیتی Bash با نام Shellshock شناخته می شود. این شرکت در وبلاگ رسمی خود توضیح داد: Red Hat به کارشناسان امنیتی اعلام کرده است تا حفره امنیتی Red Hat Enterprise Linux را هرچه سریع تر از میان بردارند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :