هک کردن لینوکس با 28 بار فشار دادن دکمه «بک اسپیس»
با شناسایی یک حفره امنیتی جدید در بسیاری از نسخه های لینوکس میلیون ها کاربر این سیستم عامل در معرض خطر قرار گرفته اند.
اولین بار یک گروه امنیت سایبر در دانشگاه پلی تکنیک والنسیا آسیب پذیری یاد شده را شناسایی کرده اند.
روند کار بدین صورت است که با 28 بار فشار دادن دکمه «backspace» می توان برنامه بوت و روشن کردن لینوکس موسوم به «Grub2» را مختل کرد و فرایند شناسایی هویت سیستم عامل یاد شده را دور زد.
آسیب پذیری یاد شده دسترسی به پوسته نجات برنامه «Grub» را ممکن کرده و سواستفاده های مختلفی را امکان پذیر می کند. به عنوان مثال هکرها می توانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستم عامل را کپی کرده یا از راه دور یک نرم افزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.
هکتور مارکو یکی از محققانی که در این مورد بررسی هایی به عمل آورده می گوید تحلیل عمیق مولفه های آسیب پذیری یاد شده نشان می دهد سواستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.
به گزارش فارس، کارشناسان می گویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سواستفاده از این آسیب پذیری هنوز موارد چندانی از آن گزارش نشده است.
تازه ها
پیشنهاد سردبیر
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
لزوم کاملتر شدن حکم قابل تحسین دادگاه لاهه
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
تکرار اتهامات واهی علیه ایران
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
بازی اروپا در پازل اسرائیل | رای شجاعانه دادگاه کیفری بینالمللی
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
قطعنامه اتحادیه اروپا دست ایران را باز کرد
گفت و گو
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد