باگ امنیتی جدید در لینوکس منجر به آسیب‌های جدی در دنیای اینترنت می‌شود

شرکت امنیت سایبری Qualys به تازگی یک حفره امنیتی جدید به نام GHOST را در لینوکس کشف کرده که می‌تواند منجر به آسیب‌های جدی در دنیای اینترنت شود.

کاربران لینوکس در سرتاسر جهان سراسیمه به دنبال بروزرسانی سیستم عامل خود هستند، چرا که یک حفره‌ی امنیتی جدید به نام GHOST شناسایی شده که می‌تواند آسیب‌های جدی به اینترنت وارد کند.باگ جدید که نامش را از توابع gethostbyname می‌گیرد، به هکرها اجازه می‌دهد سیستم کاربر را از راه دور کنترل کنند و سپس امکان اجرای کدهای مخرب روی سرورهایی که سرویس ایمیل و وب را روی کامپیوتر کاربر فراهم می‌کنند، ایجاد می‌کند. این حفره امنیتی توسط کمپانی امنیت سایبری Qualys شناسایی شده، اما هنوز کد آن منتشر نشده است. در صورتی که این کد تخریبی منتشر شود ممکن است لطمات سریالی زیادی را در دنیای اینترنت شاهد باشیم.

تا کنون هیچ هکری از حفره GHOST برای نفوذ استفاده نکرده ولی تیم Qualys می‌گوید:

ما قادر بودیم این کار را انجام دهیم و تصور می‌کنیم شخصی با دانش بالا در زمینه امنیت نیز می‌تواند از این حفره برای هک کردن استفاده کند.

خوشبختانه یک پچ برای رفع این آسیب‌پذیری ارائه شده ولی بیشتر نسخه‌های لینوکس مورد استفاده کاربران هنوز این بسته بروزرسانی را دریافت نکرده‌اند و در مقابل این خطر آسیب‌پذیرند. به کاربران لینوکس توصیه شده تا در اولین فرصت این پچ امنیتی را دریافت کنند.

اعضا: حامد گلدوست - امین مرادی - مهلا موسویان نژاد

  source:   http://gizmodo.com/new-linux-bug-could-cause-a-lot-of-collateral-damage-o-1682234096