Okuma zamanı: 2 dakika
Linux'unuzu tehdit eden Grinch'tir!
Linux'ta, bir bilgisayar korsanının yükseltilmiş ayrıcalıklar elde etmesine ve yönetim kontrolü ele geçirmesine olanak tanıyan "Grinch" adlı bir hata ortaya çıktı. Bu, bilgisayar korsanının kötü amaçlı yazılım indirmesine, bilgileri çalmasına ve bilgisayarı kontrol etmesine olanak tanır. Hedef makine aslında savunmasızdır.
Güvenlik firması Alert Login tarafından ortaya çıkarılan Linux hatası, bir hack'in, kullanıcının başka bir kullanıcı gibi görünmesine olanak tanıyan su komutuna erişimi kontrol eden "tekerlek" adı verilen özel bir kullanıcı grubundan yararlanmasına olanak tanıyor. Bilgisayar korsanı, kullanıcı hesaplarını bir çarkta veya ayrıcalıkları yönetmek için grafiksel bir Kullanıcı arayüzü olan Politika Kitini değiştirerek değiştirebilir.
Bu en az Eylül ayında sunucu yönetiminde biraz paniğe neden olan Shellshock hatası kadar ciddi.
Linux, web sunucuları için açık ara en popüler işletim sistemi olduğundan, sorun hafife alınamaz. Bu durum sunucularla sınırlı değildir ve tüm Linux tabanlı makineleri, hatta Android mobil cihazları bile etkileyebilir. Android Linux çekirdeğini temel alıyor
İyi haber şu ki, Grinch böceğinin bir saldırıda kullanıldığına dair gerçek dünyadan bir örnek henüz mevcut değil. Kötü haber şu ki, soruna yönelik bir yama henüz mevcut değil.
Kuruluşların durumu izlemek ve olası uzlaşmaları araştırmak için harekete geçmesi daha da önemlidir. Bu, günlük kaydı yazılımının uygulanması, yönetici erişiminin sınırlandırılması ve kullanıcı ayrıcalıklarının sürekli izlenmesi yoluyla yapılabilir.
ITSM Araçları
Linux için antivirüs
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :vardır
- :dır-dir
- :olumsuzluk
- a
- erişim
- Hesaplar
- Action
- yönetim
- idari
- Uyarmak
- Türkiye
- izin vermek
- veriyor
- an
- ve
- android
- Başka
- AS
- At
- saldırı
- Arka
- Kötü
- merkezli
- BE
- olmuştur
- olmak
- Bit
- Blog
- Böcek
- by
- denilen
- CAN
- yapamam
- Sebeb olmak
- tıklayın
- Comodo Haberleri
- bilgisayar
- devamlı olarak
- kontrol
- kontroller
- olabilir
- Siber güvenlik
- Cihaz
- yapılmış
- indir
- dublajlı
- esasen
- Hatta
- Etkinlikler
- örnek
- sömürmek
- uzak
- Firma
- İçin
- Ücretsiz
- Kazanç
- almak
- Tercih Etmenizin
- grup
- kesmek
- Hacker
- HTTPS
- darbe
- uygulanması
- önemli
- in
- bilgi
- anlık
- arayüzey
- Internet
- Internet Security
- IT
- jpg
- en az
- hafifçe
- Sınırlı
- linux
- günlüğü
- giriş
- Bakın
- makine
- Makineler
- yönetme
- manipulasyon
- maskeli balo
- maksimum genişlik
- Telefon
- mobil cihazlar
- değiştirmek
- izlemek
- izleme
- Daha
- çoğu
- En popüler
- haber
- elde etmek
- of
- on
- işletme
- işletim sistemi
- or
- organizasyonlar
- Panik
- Patch
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- politika
- Popüler
- potansiyel
- ayrıcalıklar
- Sorun
- gerçek
- Gerçek dünya
- Açığa
- karne
- güvenlik
- göndermek
- Eylül
- ciddi
- Sunucular
- durum
- So
- Yazılım
- özel
- sistem
- Bizi daha iyi tanımak için
- Hedef
- o
- The
- Orada.
- Re-Tweet
- tehdit
- zaman
- için
- Kullanılmış
- kullanıcı
- Kullanıcı Arayüzü
- ağ
- tekerlek
- hangi
- Dünya
- olur
- henüz
- zefirnet