کشف یک حفره امنیتی ۹ ساله در لینوکس
در حالی که بسیاری از افراد استفاده از سیستم عامل متنباز لینوکس را به دلیل امنیت بالا آن، نسبت به نسخههای مختلف ویندوز ترجیح میدهند، با این حال به تازگی یک باگ امنیتی خطرناک در لینوکس کشف شده که به طور کلی امنیت این سیستم عامل را زیر سؤال میبرد، زیرا فرد هکر قادر خواهد بود با استفاده از این باگ تقریباً به تمامی اطلاعات سیستم هدف دسترسی داشته باشد.
یک محقق امنیتی با نام Phil Oester در گفتگو با شبکه V3 بریتانیا فاش کرد که هسته مرکزی لینوکس دارای یک باگ امنیتی 9 ساله است که هرچند تا پیش از این نیز کشف شده، با این حال تا به امروز فکری در جهت رفع آن نشده است.
وی تصریح کرد که برای پی بردن به اهمیت این حفره، مجبور شده است تا تمام ترافیک HTTP ورودی سیستم را اشغال و آن را مورد بررسی قرار دهد؛ نتیجه آن شده است که فرد مهاجم با بهره گیری از آن هیچگاه به درب بسته نخواهد خورد و این یعنی آنکه از طریق این باگ هکر قادر خواهد بود که به تمامی اطلاعات سیستم هدف دسترسی پیدا نماید.
این حفره که با کد CVE-2016-5195 شناخته میشود، عمری 11 ساله داشته و لینوکس توروالدز، پایهگذار هسته مرکزی لینوکس نیز در ابتدا خواهان رفع آن بوده است، با این حال به نظر میرسد توسعه قابلیتهای دیگر لینوکس وی را از تمرکز بر روی رفع این حفره غافل کرده است و به عقیده Phil Oester، به نظر میرسد این باگ امنیتی از سال 2007 تاکنون معبر امنی برای دسترسی به اطلاعات افراد از راه دور برای کسانی بوده است که از آن آگاهی داشتهاند.
لازم به ذکر است که این باگ خطرناک امنیتی به فرد هکر این امکان را میدهد که با شکستن حافظه هسته لینوکس، به هسته مرکزی سیستم عامل سرور رخنه کرده که نتیجه آن دسترسی بدون محدودیت به فایلها و اطلاعات فرد قریبانی از طریق اینترنت است. نکته نگران کننده در مورد این نوع آسیبپذیریها دشواری شناسایی آنها با استفاده از نرم افزارهای ضدویروس متعارف است.
البته لازم به ذکر است که توسعه دهندگان اصلی لینوکس پس از رسانهای شدن این باگ امنیتی در راستای برطرف کردن آن اقدام کردهاند، به طوری که اکنون شاهد رفع آن در توزیعهای همچون Red Hat هستند. توصیه میشد که تمامی استفاده کنندگان از سیستم عامل لینوکس، برای جلوگیری از به خطر افتادن اطلاعات خود سریعاً بسته بهروزرسانی رفع این باگ را دریافت نمایند.