AliReza26
Active Member
همكاران سيستم - اطلاعات مربوط به حفرهي امنيتي جديد لينوكس كه بر روي وب سايت Open source منتشر شده است، پرسشهايي را درخصوص اينكه چگونه ميتوان مسائل امنيتي لينوكس را حل كرد، در اذهان ايجاد كرده است.
آسيبپذيري ميتواند كاربران بد نيت را تنها با استفاده از 24 خط برنامه كه در وب سايتهاي مختلف Open source و گروههاي خبري اينترنت قابل دسترسي هستند، قادر به از كار انداختن ماشينهاي لينوكس سازد.
بنا به گفتهي Graham Taylor، تحليلگر برجستهي شركت Ovum، امكان دسترسي به Source Code، موجب جلب توجه همگان به چگونگي هماهنگي جامعه Open source در زمينهي ايمني ميشود.
او همچنين گفته است «در حال حاضر هيچگونه مركزيتي براي هماهنگي در بارهي با امنيت لينوكس وجود ندارد و اين امر ميتواند منجر به آشفتگي اوضاع شود.»
SuSE، توزيع كنندهي لينوكس، در روز شانزدهم ژوئن، يك Patch براي ارتقاء هستهي اصلي لينوكس و حل اين مشكل به بازار عرضه كرده و از آنجايي كه گفته شده است هكرها براي حمله به ماشينهاي لينوكس ابتدا نيازمند دسترسي به آنها هستند، اين شركت درجه اهميت بالائي را براي حمله هكرها قائل نشده است.
اين كاربران مخرب، نيازمند دسترسي به ابزارهايي مانند cgi-bin و يا FTP براي Upload و اجراي برنامههاي خود هستند. چنين ابزارهايي براي كاربران خدمات لينوكس، به سادگي در دسترس هستند.
Mike Davis، تحليلگر عاليرتبهي تحقيقات در شركت Butler Group، گفته است" كاربران بايد سيستمهاي لينوكس خود را به گونهاي پيكربندي كنند كه بتواند ميزان تخريبها را محدودسازد."
وي همچنين گفته است" اكثر سازمانهاي تخصصي، دسترسي به FTP را در خارج از سازمان ممنوع كرده اند. بنابراين تهديدها از درون سازمان نشأت ميگيرند."
Davis گفته است كه لينوكس در حال گسترش و كسب محبوبيت بيشتري بوده و به همين دليل مورد حمله قرار ميگيرد.
آسيبپذيري ميتواند كاربران بد نيت را تنها با استفاده از 24 خط برنامه كه در وب سايتهاي مختلف Open source و گروههاي خبري اينترنت قابل دسترسي هستند، قادر به از كار انداختن ماشينهاي لينوكس سازد.
بنا به گفتهي Graham Taylor، تحليلگر برجستهي شركت Ovum، امكان دسترسي به Source Code، موجب جلب توجه همگان به چگونگي هماهنگي جامعه Open source در زمينهي ايمني ميشود.
او همچنين گفته است «در حال حاضر هيچگونه مركزيتي براي هماهنگي در بارهي با امنيت لينوكس وجود ندارد و اين امر ميتواند منجر به آشفتگي اوضاع شود.»
SuSE، توزيع كنندهي لينوكس، در روز شانزدهم ژوئن، يك Patch براي ارتقاء هستهي اصلي لينوكس و حل اين مشكل به بازار عرضه كرده و از آنجايي كه گفته شده است هكرها براي حمله به ماشينهاي لينوكس ابتدا نيازمند دسترسي به آنها هستند، اين شركت درجه اهميت بالائي را براي حمله هكرها قائل نشده است.
اين كاربران مخرب، نيازمند دسترسي به ابزارهايي مانند cgi-bin و يا FTP براي Upload و اجراي برنامههاي خود هستند. چنين ابزارهايي براي كاربران خدمات لينوكس، به سادگي در دسترس هستند.
Mike Davis، تحليلگر عاليرتبهي تحقيقات در شركت Butler Group، گفته است" كاربران بايد سيستمهاي لينوكس خود را به گونهاي پيكربندي كنند كه بتواند ميزان تخريبها را محدودسازد."
وي همچنين گفته است" اكثر سازمانهاي تخصصي، دسترسي به FTP را در خارج از سازمان ممنوع كرده اند. بنابراين تهديدها از درون سازمان نشأت ميگيرند."
Davis گفته است كه لينوكس در حال گسترش و كسب محبوبيت بيشتري بوده و به همين دليل مورد حمله قرار ميگيرد.
