شرکت امنیت سایبری Qualys به تازگی یک حفره امنیتی جدید به نام GHOST را در لینوکس کشف کرده که میتواند منجر به آسیبهای جدی در دنیای اینترنت شود.
کاربران لینوکس در سرتاسر جهان سراسیمه به دنبال بروزرسانی سیستم عامل خود هستند، چرا که یک حفرهی امنیتی جدید به نام GHOST شناسایی شده که میتواند آسیبهای جدی به اینترنت وارد کند.باگ جدید که نامش را از توابع gethostbyname میگیرد، به هکرها اجازه میدهد سیستم کاربر را از راه دور کنترل کنند و سپس امکان اجرای کدهای مخرب روی سرورهایی که سرویس ایمیل و وب را روی کامپیوتر کاربر فراهم میکنند، ایجاد میکند. این حفره امنیتی توسط کمپانی امنیت سایبری Qualys شناسایی شده، اما هنوز کد آن منتشر نشده است. در صورتی که این کد تخریبی منتشر شود ممکن است لطمات سریالی زیادی را در دنیای اینترنت شاهد باشیم.
تا کنون هیچ هکری از حفره GHOST برای نفوذ استفاده نکرده ولی تیم Qualys میگوید:
ما قادر بودیم این کار را انجام دهیم و تصور میکنیم شخصی با دانش بالا در زمینه امنیت نیز میتواند از این حفره برای هک کردن استفاده کند.
خوشبختانه یک پچ برای رفع این آسیبپذیری ارائه شده ولی بیشتر نسخههای لینوکس مورد استفاده کاربران هنوز این بسته بروزرسانی را دریافت نکردهاند و در مقابل این خطر آسیبپذیرند. به کاربران لینوکس توصیه شده تا در اولین فرصت این پچ امنیتی را دریافت کنند.
اعضا: حامد گلدوست - امین مرادی - مهلا موسویان نژاد
source: http://gizmodo.com/new-linux-bug-could-cause-a-lot-of-collateral-damage-o-1682234096