ترمیم باگ یازده ساله لینوکس
اگر در ارتباط با امنیت شبکههای کامپیوتری شبهاتی دارید، بعد از مطالعه این مطلب مطلع خواهید شد که امنیت شبکههای کامپیوتری آنگونه که گفته میشود قابل اعتماد نیست. اکسپلویت جدید و البته خطرناکی که قدمتی نه ساله داشته و در کرنل لینوکس وجود دارد به تازگی از سوی کارشناسان شناسایی شده است. اما هکرها از مدتها قبل از وجود آن اطلاع داشتهاند و در اختفای کامل سامانههای کامپیوتری را در معرض تهدید قرار داده بودند.
فیل اوستر، کارشناس حوزه امنیت به تازگی موفق شده است این حفره قدیمی را شناسایی کند. او در ارتباط با کشف این حفره به V3 گفته است: «پیادهسازی حمله بر مبنای این رخنه کار سادهای بوده و ضریب موفقیت آن بسیار بالا است. در حالی که انتظار میرود فعالیتهای مجرمانه در ارتباط با این آسیبپذیری از چند سال قبل آغاز شده باشد، با این وجود شناسایی این فعالیتها به سختی امکانپذیر بوده است.» این کارشناس حوزه امنیت اعلام داشته است به دلیل پیچیده بودن فرآیندها تنها زمانی که تمامی ترافیک ورودی پروتکل HTTP را تحت نظارت بگیرد، قادر خواهید بود این اکسپلویت را استخراج کرده و در ادامه آنرا در حالت جعبه شنی (sandbox) مورد آزمایش قرار دهید. این رخنه سطح کرنل به شماره CVE-2016-5195 قدمتی یازده ساله داشته که در همان روزهای آغازین از سوی لینوس تروالدز ترمیم شده بود. اما چند سال بعد کار او به واسطه ارائه یک بهروزرسانی ناقص ماند و این رخنه دومرتبه فعال شد.
اوستر بر این باور است که هکرها از سال 2007 میلادی فعالیتهای مجرمانه خود را بر مبنای این آسیبپذیری آغاز کردهاند. ردهت در این ارتباط گفته است: «حافظه هسته لینوکس بر مبنای یکسری عملیات ویژه حافظه دچار مشکل میشود. این مشکل نه تنها به یک کاربر بدون مجوز اجازه میدهد از این رخنه به منظور دستیابی به مجوزهای نوشتن استفاده کند، بلکه به او اجازه میدهد مجوزهای کاربری خود را به سطح مدیریتی ارتقا دهد. به طوری که یک کاربر عادی در نهایت میتواند به روت سرور دست پیدا کرده و حتا کل اینترنت را در معرض تهدید قرار دهد.» هر چند در وهله اول این حمله کاربرانی که یک حساب کاربری روی سرور دارند را نشانه میرود، اما این پتانسیل را دارد تا روی ماشینهایی که میزبان لینوکس هستند مورد بهرهبرداری قرار گرفته و به شما اجازه دهد یک فایل را اجرا کنید.
تعدادی از توزیعکنندگان لینوکس از اصطلاح Dirty COW برای توصیف این حفره استفاده کردهاند. اما شرکتهایی همچون ردهت که در زمینه طبقهبندی باگها فعال هستند از اصطلاح important برای این حفره استفاده کردهاند. شرکتهای تولیدکننده توزیعهای مختلف لینوکس بهروزرسانی سطح کرنل را برای ترمیم این حفره ارائه کردهاند. اوستر به تمامی کاربران لینوکس اعلام داشته است این باگ جدی بوده و در اولین فرصت بهروزرسانی ارائه شده را نصب کنند.
منبع شبکه