آلوده شدن لينوكس توسط ايميل‌هاي امنيتي فريبنده -

واضح آرشیو وب فارسی:سایت ریسک: t=22118">آلوده شدن لينوكس توسط ايميل‌هاي امنيتي فريبنده Salar 09 آبان 1383, 18:31تامين كنندگان لينوكس توسط دو باگ امنيتي جديد مورد حمله قرار گرفته‌اند كه بر روي رمز گشاهاي گرافيكي كه بسيار مورد استفاده قرار مي‌گيرند و نيز كلاينت سرويس پيام فوري Gaim تاثير مي‌گذارد. به گزارش بخش خبر تراشه از Red Hat ،sgnec بزرگترين توليد كننده‌ي لينوكس گفته است كه حمله كنندگان توسط ايميل‌هاي فريبنده شروع به مورد هدف قرار دادن كاربران Red Hat كرده‌اند. اين شيوه، شباهت بسياري به روش‌ها و فنون رايج مورد استفاده براي حمله به ويندوز دارد. نقايص موجود در Gaim و Libtiff كه مورد استفاده‌ي بسياري از برنامه‌هاي گرافيكي لينوكس براي رمز گشايي فايل‌هاي تصاوير با پسوند tiff هستند، به دنبال يك سري از باگ‌هاي مهم و خطرناك پديدار گشته‌اند كه هفته‌ي گذشتهpatch شده‌اند. نقايصي كه پيش از اين وجود داشته‌اند، مولفه‌هاي libtiff لينوكس، Xpdf و Cups را تحت تاثير قرار مي‌داده‌اند. Chris Evans محقق، تعدادي از خطاهاي محيطي را كه مولفه‌هاي رمز گشاي RLE فايل‌هاي libtiff را تحت تاثير قرار مي‌داده و موجب پيدايش سر ريزهاي بافر مي‌شده‌اند، فاش كرده است. يك كاربر مخرب مي‌تواند با فريب دادن ديگر كاربران و ترغيب آنان به مشاهده‌ي فايل تصاوير tiff آلوده، به نقايص و آسيب پذيري‌هاي موجود حمله كند. چنين فايل آلوده‌اي مي‌تواند به برنامه‌هاي كاربردي حمله كرده و كد مخرب را بر روي كامپيوترهاي كاربان به اجرا درآورد. Evan گفته است كه متاسفانه به علت سايز و اندازه‌ي libtiff، تنها مرور و بررسي محدودي از نقايص موجود امكان پذير بوده است. يكي از نقايص موجود در libtiff، باگي تقسيم بر صفر (division-by-zero) بوده است كه توسط Mattias Claasen كشف شده و قادر است برنامه‌هاي كاربردي لينك شده به libtiff را تخريب كند. لينوكس SuSE شركت ناول و Red Hat، هفته‌ي گذشته توصيه‌هايي را درباره‌ي نقايص موجود در libtiff به همراه patch هايي براي اين مولفه ارايه كرده‌اند. باگ موجود در Gaim كه هفته‌ي گذشته عمومي شده است، مي‌تواند توسط ارسال پيامي ويژه با استفاده از پروتوكل MSN SLP، منتشر گردد. يك خطاي محدوده‌اي در چنين پيام‌هايي مي‌تواند موجب ايجاد سر ريز بافر گرديده و همچنين به برنامه‌هاي كاربردي حمله كند و كد مخرب را به اجرا در آورد. شركت MandrakeSoft اعلام كرده است كه اين باگ‌ها، نسخه‌ي 0.75 كلاينت Gaim را كه به همراه لينوكس 10.0 شركت Mandrake ارايه مي‌شود، آلوده كرده است. شركت‌هاي MandrakeSoft، Gentoo، Red Hat، Slackware و ساير شركت‌ها در حال ارايه‌ي patch هايي براي باگ‌هاي موجود در Gaim هستند. كلاينت Gaim به ميزان گسترده‌اي در سيستم‌هاي لينوكس براي شبيه سازي كلاينت‌هاي سرويس پيام فوري شركت‌هاي third party مانند ياهو، آمريكا آنلاين و مايكروسافت مورد استفاده قرار مي‌گيرد. Red Hat اعلام كرده است كه كاربران توسط پيام‌هايي آلوده شده‌اند كه از لحاظ امنيتي قابل اطمينان به نظر مي‌رسيده و تلاش مي‌كرده‌اند كه كاربران را فريب داده و آن‌ها را ترغيب به download و اجراي كدهاي مخرب مي‌كرده‌اند. اين شركت كاربران را وادار كرده تا اطمينان يابند كه برنامه‌هاي روزآمد ساز امنيتي از سوي Red Hat بوده و امضاي ديجيتال اين شركت را در پيام‌ها كنترل كنند. كاربران ويندوز توسط پيام‌هاي مخربي با ظاهر فريبنده و قابل اعتمادي كه نشان مي‌داده‌اند از سوي شركت مايكروسافت ارسال شده‌اند، آلوده گشته‌اند.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 166]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

آلوده شدن لينوكس توسط ايميلهاي امنيتي فريبنده -
t=22118">آلوده شدن لينوكس توسط ايميلهاي امنيتي فريبنده Salar 09 آبان 1383, 18:31تامين كنندگان لينوكس توسط دو باگ امنيتي جديد مورد حمله قرار گرفتهاند كه بر ...

گوناگون

راهنمای خرید ساعت کاسیو اصل در ایران

معرفی 3 روش مطمئن و سریع برای انتقال پول به خارج از کشور

بهترین آموزشگاه آرایشگری مردانه شرق تهران

10 ترکیب اصلی آجیل شب یلدا

لپ تاپ سرفیس مایکروسافت؛ همراهی همیشگی و مطمئن

معرفی دیتاسنتر او وی اچ (OVH): یک غول اروپایی در دنیای میز...

بهترین نمایندگی دوو در رشت را بشناسید

خرید مستقیم صندلی و میز تالاری ، میز و صندلی رستورانی

قیمت انواع دستگاه تصفیه آب خانگی در ایران

پاسخ به رایج ترین سوالات در مورد ضد یخ بهران بهمن

ایران دیدار ایلان ماسک با سفیر خود در سازمان ملل را تکذیب ...