واضح آرشیو وب فارسی:سایت ریسک: t=22118">آلوده شدن لينوكس توسط ايميلهاي امنيتي فريبنده Salar 09 آبان 1383, 18:31تامين كنندگان لينوكس توسط دو باگ امنيتي جديد مورد حمله قرار گرفتهاند كه بر روي رمز گشاهاي گرافيكي كه بسيار مورد استفاده قرار ميگيرند و نيز كلاينت سرويس پيام فوري Gaim تاثير ميگذارد. به گزارش بخش خبر تراشه از Red Hat ،sgnec بزرگترين توليد كنندهي لينوكس گفته است كه حمله كنندگان توسط ايميلهاي فريبنده شروع به مورد هدف قرار دادن كاربران Red Hat كردهاند. اين شيوه، شباهت بسياري به روشها و فنون رايج مورد استفاده براي حمله به ويندوز دارد. نقايص موجود در Gaim و Libtiff كه مورد استفادهي بسياري از برنامههاي گرافيكي لينوكس براي رمز گشايي فايلهاي تصاوير با پسوند tiff هستند، به دنبال يك سري از باگهاي مهم و خطرناك پديدار گشتهاند كه هفتهي گذشتهpatch شدهاند. نقايصي كه پيش از اين وجود داشتهاند، مولفههاي libtiff لينوكس، Xpdf و Cups را تحت تاثير قرار ميدادهاند. Chris Evans محقق، تعدادي از خطاهاي محيطي را كه مولفههاي رمز گشاي RLE فايلهاي libtiff را تحت تاثير قرار ميداده و موجب پيدايش سر ريزهاي بافر ميشدهاند، فاش كرده است. يك كاربر مخرب ميتواند با فريب دادن ديگر كاربران و ترغيب آنان به مشاهدهي فايل تصاوير tiff آلوده، به نقايص و آسيب پذيريهاي موجود حمله كند. چنين فايل آلودهاي ميتواند به برنامههاي كاربردي حمله كرده و كد مخرب را بر روي كامپيوترهاي كاربان به اجرا درآورد. Evan گفته است كه متاسفانه به علت سايز و اندازهي libtiff، تنها مرور و بررسي محدودي از نقايص موجود امكان پذير بوده است. يكي از نقايص موجود در libtiff، باگي تقسيم بر صفر (division-by-zero) بوده است كه توسط Mattias Claasen كشف شده و قادر است برنامههاي كاربردي لينك شده به libtiff را تخريب كند. لينوكس SuSE شركت ناول و Red Hat، هفتهي گذشته توصيههايي را دربارهي نقايص موجود در libtiff به همراه patch هايي براي اين مولفه ارايه كردهاند. باگ موجود در Gaim كه هفتهي گذشته عمومي شده است، ميتواند توسط ارسال پيامي ويژه با استفاده از پروتوكل MSN SLP، منتشر گردد. يك خطاي محدودهاي در چنين پيامهايي ميتواند موجب ايجاد سر ريز بافر گرديده و همچنين به برنامههاي كاربردي حمله كند و كد مخرب را به اجرا در آورد. شركت MandrakeSoft اعلام كرده است كه اين باگها، نسخهي 0.75 كلاينت Gaim را كه به همراه لينوكس 10.0 شركت Mandrake ارايه ميشود، آلوده كرده است. شركتهاي MandrakeSoft، Gentoo، Red Hat، Slackware و ساير شركتها در حال ارايهي patch هايي براي باگهاي موجود در Gaim هستند. كلاينت Gaim به ميزان گستردهاي در سيستمهاي لينوكس براي شبيه سازي كلاينتهاي سرويس پيام فوري شركتهاي third party مانند ياهو، آمريكا آنلاين و مايكروسافت مورد استفاده قرار ميگيرد. Red Hat اعلام كرده است كه كاربران توسط پيامهايي آلوده شدهاند كه از لحاظ امنيتي قابل اطمينان به نظر ميرسيده و تلاش ميكردهاند كه كاربران را فريب داده و آنها را ترغيب به download و اجراي كدهاي مخرب ميكردهاند. اين شركت كاربران را وادار كرده تا اطمينان يابند كه برنامههاي روزآمد ساز امنيتي از سوي Red Hat بوده و امضاي ديجيتال اين شركت را در پيامها كنترل كنند. كاربران ويندوز توسط پيامهاي مخربي با ظاهر فريبنده و قابل اعتمادي كه نشان ميدادهاند از سوي شركت مايكروسافت ارسال شدهاند، آلوده گشتهاند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 165]