خدمات سایت


متن کامل خبر

هک کردن لینوکس با ۲۸ بار فشار دادن دکمه backspace

آرشیو
با شناسایی یک حفره امنیتی جدید در بسیاری از نسخه های لینوکس میلیون ها کاربر این سیستم عامل در معرض خطر قرار گرفته اند.
1394/10/06 06:20:44 ب.ظ

اولین بار یک گروه امنیت سایبر در دانشگاه پلی تکنیک والنسیا آسیب پذیری یاد شده را شناسایی کرده اند.

روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace می توان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرایند شناسایی هویت سیستم عامل یاد شده را دور زد.

آسیب پذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفاده های مختلفی را امکان پذیر می کند. به عنوان مثال هکرها می توانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستم عامل را کپی کرده یا از راه دور یک نرم افزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.

هکتور مارکو یکی از محققانی که در این مورد بررسی هایی به عمل آورده می گوید تحلیل عمیق مولفه های آسیب پذیری یاد شده نشان می دهد سواستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.

کارشناسان می گویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سواستفاده از این آسیب پذیری هنوز موارد چندانی از آن گزارش نشده است.

به این خبر امتیاز بدهید :
کلمات کلیدی :
  • لینوکس,
  • هک کردن,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




راهکار هواوی برای پر کردن جای خالی TSMC: جذب فارغ التحصیلان IT با حقوق ۵ برابری image راهکار هواوی برای پر کردن جای خالی TSMC: جذب فارغ التحصیلان IT با حقوق ۵ برابری 1399/03/13

شرکت HiSilicon که از زیرمجموعه‌های هواوی محسوب شده و برای آن تراشه می‌سازد، قصد دارد فارغ التحصیلان IT و متخصصان فناوری نیمه رسانا و تراشه را با وعده دستمزد ۵ برابری به خدمت بگیرد.

امتیاز:
تعداد بازدید: 4

هشدار اپل به سارقان آیفون در جریان اعتراضات: ردیابی می‌شوید image هشدار اپل به سارقان آیفون در جریان اعتراضات: ردیابی می‌شوید 1399/03/13

عده‌ای از معترضان به مرگ فرد سیاه پوست توسط پلیس آمریکا، اقدام به تخریب و دزدی از فروشگاه‌های مختلف از جمله اپل استور کرده‌اند. اما سرقت محصولات اپل برای معترضان منفعتی نداشته چون ...

امتیاز:
تعداد بازدید: 4

انتشار گسترده تصاویر نژادپرستانه در فروشگاه آمازون خشم کاربران را برانگیخت image انتشار گسترده تصاویر نژادپرستانه در فروشگاه آمازون خشم کاربران را برانگیخت 1399/03/12

افرادی ناشناس با دور زدن الگوریتم جستجوی آمازون تصاویری نژادپرستانه را در این سایت منتشر کرده‌اند که موج انتقاد کاربران را در پی داشته است. اغلب این عکس‌های نژادپرستانه جایگزین تصاویر هدفون شده‌اند.

امتیاز:
تعداد بازدید: 11

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد image آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد 1399/03/11

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.

امتیاز:
تعداد بازدید: 26