زمان خواندن: 2 دقیقه
این Grinch است که لینوکس شما را تهدید می کند!
یک اشکال در لینوکس به نام "گرینچ" فاش شده است که می تواند به هکر اجازه دهد تا امتیازات فزاینده ای را به دست آورد و کنترل اداری را به دست آورد. این به هکر اجازه می دهد تا نرم افزارهای مخرب را دانلود کند، اطلاعات را بدزدد و کامپیوتر را کنترل کند. ماشین هدف اساساً بی دفاع است.
باگ لینوکس که توسط شرکت امنیتی Alert Login کشف شد، به یک هک اجازه می دهد تا از یک گروه کاربری خاص به نام "چرخ" سوء استفاده کند که دسترسی به فرمان su را کنترل می کند، که به کاربر اجازه می دهد خود را به عنوان یک کاربر دیگر بپوشاند. هکر می تواند حساب های کاربری را در یک چرخ یا با دستکاری کیت سیاست، یک رابط کاربری گرافیکی برای مدیریت امتیازات، تغییر دهد.
این حداقل به اندازه باگ Shellshock جدی است که در ماه سپتامبر باعث ایجاد وحشت در مدیریت سرور شد.
لینوکس تا حد زیادی محبوب ترین سیستم عامل برای سرورهای وب است، بنابراین نمی توان به سادگی با این مشکل برخورد کرد. این تنها به سرورها محدود نمی شود و می تواند بر همه دستگاه های مبتنی بر لینوکس، حتی دستگاه های تلفن همراه اندروید تأثیر بگذارد. اندروید مبتنی بر هسته لینوکس است
خبر خوب این است که هنوز یک نمونه واقعی از باگ Grinch در یک حمله استفاده نشده است. خبر بد این است که هنوز اصلاحیه ای برای این مشکل وجود ندارد.
از همه مهمتر این است که سازمانها برای نظارت بر وضعیت و جستجوی مصالحه بالقوه اقدام کنند. این را می توان با پیاده سازی نرم افزار لاگ، محدود کردن دسترسی مدیریت و نظارت مستمر بر امتیازات کاربر انجام داد.
ابزارهای ITSM Itil
آنتی ویروس برای لینوکس
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- : دارد
- :است
- :نه
- a
- دسترسی
- حساب ها
- عمل
- حکومت
- اداری
- هوشیار
- معرفی
- اجازه دادن
- اجازه می دهد تا
- an
- و
- اندروید
- دیگر
- AS
- At
- حمله
- به عقب
- بد
- مستقر
- BE
- بوده
- بودن
- بیت
- بلاگ
- اشکال
- by
- نام
- CAN
- نمی توان
- علت
- کلیک
- اخبار کومودو
- کامپیوتر
- به طور مداوم
- کنترل
- گروه شاهد
- میتوانست
- امنیت سایبری
- دستگاه ها
- انجام شده
- دانلود
- دوبله شده
- اساسا
- حتی
- واقعه
- مثال
- بهره برداری
- بسیار
- شرکت
- برای
- رایگان
- افزایش
- دریافت کنید
- خوب
- گروه
- هک
- هکر
- HTTPS
- تأثیر
- اجرای
- مهم
- in
- اطلاعات
- فوری
- رابط
- اینترنت
- امنیت اینترنت
- IT
- JPG
- کمترین
- به آرامی
- محدود شده
- لینوکس
- ورود به سیستم
- ورود
- نگاه کنيد
- دستگاه
- ماشین آلات
- مدیریت
- دستکاری کردن
- masquerade
- حداکثر عرض
- موبایل
- دستگاه های تلفن همراه
- تغییر
- مانیتور
- نظارت بر
- بیش
- اکثر
- محبوبترین
- اخبار
- گرفتن
- of
- on
- عملیاتی
- سیستم عامل
- or
- سازمان های
- هراس
- وصله
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوب
- پتانسیل
- امتیازات
- مشکل
- واقعی
- دنیای واقعی
- نشان داد
- کارت امتیازی
- تیم امنیت لاتاری
- ارسال
- سپتامبر
- جدی
- سرور
- وضعیت
- So
- نرم افزار
- ویژه
- سیستم
- گرفتن
- هدف
- که
- La
- آنجا.
- این
- تهدید می کند
- زمان
- به
- استفاده
- کاربر
- رابط کاربری
- وب
- چرخ
- که
- جهان
- خواهد بود
- هنوز
- شما
- زفیرنت