Peyman-Pop
Active Member
چند روز پیش چهار آسیب جدید در برنامه Firewall شرکت Symantec کشف شد که باعث تعجب بسیاری از علاقه مندان به این Firewall و دیگر محصولات شرکت Norton شد.
توسط این آسیبها هکرها قادر خواهند بود از راه دور با Exploit کردن سیستم هایی که این محصول را به صورت پیش فرض نصب کرده اند سبب ایجاد یک حمله تکذیب سرویس (Denial-of-Service ) شدید و یا اجرای کدهای اجرایی دلخواه خود با سطح امتیازات کرنل بر علیه آن سیستم ها شوند.
یکی از این آسیب ها به این صورت مورد بهره برداری قرار می گیرد که به وسیله فرستادن یک بسته پاسخ DNS مخرب به سمت Host آسیب پذیر، حمله کننده می تواند موجب این شود که پاسخ DNS Symantec که حاوی کد اعتبار سنجی هست در داخل کرنل سیستم حلقه طولانی و نامحدودی را وارد کند که توسط این مقدار loop ، سیستم آسیب پذیر به حالت freezeدر می آید و هیچ پروسه و ارتباطی را پاسخگو نیست که در این حالت ماشین باید به صورت فیزیکی Reboot شود تا دوباره سیستم عامل به حالت اولیه بازگردد. این آسیب ها در تاریخ 12 May 2004 توسط تیم امنیتی eEye کشف شده است و برنامه های زیر به این باگ های کشف شده آسیب پذیر هستند.
منبع خبر: فناوری اطلاعات ایران
توسط این آسیبها هکرها قادر خواهند بود از راه دور با Exploit کردن سیستم هایی که این محصول را به صورت پیش فرض نصب کرده اند سبب ایجاد یک حمله تکذیب سرویس (Denial-of-Service ) شدید و یا اجرای کدهای اجرایی دلخواه خود با سطح امتیازات کرنل بر علیه آن سیستم ها شوند.
یکی از این آسیب ها به این صورت مورد بهره برداری قرار می گیرد که به وسیله فرستادن یک بسته پاسخ DNS مخرب به سمت Host آسیب پذیر، حمله کننده می تواند موجب این شود که پاسخ DNS Symantec که حاوی کد اعتبار سنجی هست در داخل کرنل سیستم حلقه طولانی و نامحدودی را وارد کند که توسط این مقدار loop ، سیستم آسیب پذیر به حالت freezeدر می آید و هیچ پروسه و ارتباطی را پاسخگو نیست که در این حالت ماشین باید به صورت فیزیکی Reboot شود تا دوباره سیستم عامل به حالت اولیه بازگردد. این آسیب ها در تاریخ 12 May 2004 توسط تیم امنیتی eEye کشف شده است و برنامه های زیر به این باگ های کشف شده آسیب پذیر هستند.
منبع خبر: فناوری اطلاعات ایران
