Web Analytics Made Easy - Statcounter
به نقل از «الف»
2024-05-08@03:31:36 GMT

هشدار مرکز ماهر؛ کشف باگ جدید لینوکس و IOS

تاریخ انتشار: ۱۷ آذر ۱۳۹۸ | کد خبر: ۲۶۰۱۷۵۸۰
[درخواست حذف این خبر]

به گزارش مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد.

این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار می‌کند.

این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد.

برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند.

محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند:

Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)

به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر.

در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۱۷۵۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

صدور هشدار سطح زرد هواشناسی در استان قزوین 

به گزارش خبرگزاری صداوسیما مرکز قزوین، آخوندی در گفتگو با خبرنگار خبرگزاری صدا و سیمای مرکز قزوین افزود: برای امروز وضعیت جوی در استان به نسبت پایدار است و برای بعضی ساعات بعد از ظهر احتمال افزایش ابر و بارش پراکنده وجود دارد.

وی افزود: برای فردا تا ظهر سه شنبه با توجه به گذر سامانه بارشی از استان افزایش ابر و در برخی ساعات به ویژه بعد از ظهر و شب فردا بارش‌های رگباری، رعد و برق و وزش باد‌های لحظه‌ای پیش بینی می‌شود.

آخوندی با اشاره به صدور هشدار زرد هواشناسی برای این مدت گفت: بارش‌ها در برخی مناطق بیشتر خواهد بود به همین منظور آبگرفتگی معابر عمومی و سیلابی شدن رودخانه‌ها دور از انتظار نیست.

آخوندی افزود: در برخی مناطق هم پدیده مه و بارش تگرگ وجود دارد، اما به لحاظ دمایی تغییرات محسوسی نداریم.

دیگر خبرها

  • ایتنا۱ روز قبل
  • مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد
  • ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.   به...
  • مشرق۱ روز قبل
  • اگر کف پای شما صاف است؛ بخوانید
  • اگر جزو آن دسته افرادی هستید که کف پای شما صاف است، پیشنهاد می کنیم از همین حالا باورهای قدیمی را درباره مشکلات ناشی از صافی کف پا دور بریزید. به گزارش مشرق، برای سال‌ها این باور عمومی وجود داشته است که افراد دارای کف پای صاف، بیشتر در معرض درد و مشکلات ماهیچه‌ای - استخوانی در زندگی هستند. هرچند این ایده که داشتن کف پای صاف به طور اجتناب‌ناپذیری منجر به درد یا سایر مشکلات ماهیچه‌ای-استخوانی می‌شود قرن‌ها قدمت دارد، با این حال تنها در نیمه دوم دهه ۱۹۰۰...
  • تابناک۱ روز قبل
  • محصولات تجاری گروه ‌بهمن در نمایشگاه صنعت‌ پخش ایران معرفی می‌شود 
  • محصولاتی همچون کامیونت F38، کامیون BD300، فورس 6تن ، کامیون فورس F210 و اینرودز از جمله محصولاتی است که در این رویداد در معرض دید علاقه‌مندان قرار خواهد گرفت. کامیونت F38 از محصولات تجاری شرکت بهمن دیزل است، این خودروی تجاری از فناوری هشدار دهنده‌ حرکت بین خطوط LDWS و ESC و هشدار برخورد از جلو FCWS و ترمز اضطراری هوشمند AEBS و... بهره برده است. کامیون فورس 6 تن نیز در زمره کامیون‌های سبک قرار می‌گیرد؛ موتور به کار رفته برای کامیون از نوع چهار سیلندر خطی سوپاپ...
  • ایمنا۲ روز قبل
  • مصالحه ۷۸ درصدی پرونده‌های مرکز مشاوره پلیس ایلام
  • فرمانده انتظامی استان ایلام با اشاره به اینکه بیش از ۱۴ هزار و ۷۴۷ پرونده قضائی به دوایر مشاوره و مددکاری کلانتری‌های سطح استان ارجاع شده است گفت: بیش از ۷۸ درصد از پرونده‌های ارجاعی به مراکز مشاوره پلیس استان منجر به مصالحه شده است. به گزارش خبرگزاری ایمنا از ایلام و به نقل از خبرگزاری پلیس، سردار جمال سلمانی اظهار کرد: مراکز مشاوره پلیس در عرصه کاهش آسیب‌ها و جرایم اجتماعی و افزایش سطح امنیت روانی در جامعه گام‌های مؤثری برداشته‌اند. وی افزود: با پای کار آمدن سازمان‌های حمایتی،...
  • همشهری آنلاین۲ روز قبل
  • گارانتی متین؛ مرکز تخصصی تعمیر اسپیکر در کشور
  • اگر از این کالای دیجیتال درست استفاده نشود، ممکن است دچار یک‌سری خرابی ها شوند. از طرفی هم اعتماد به هر شخص یا مرکزی جهت تعمیر اسپیکر می تواند خسارات جبران ناپذیری به این کالا وارد کند. پس علاوه بر دلایل خرابی اسپیکر، باید سراغ مرکز تخصصی مورد اعتماد جهت تعمیر اسپیکر رفت تا خیالمان از بابت هزینه و وقتی که صرف می کنیم، راحت باشد. دلایل خرابی اسپیکر همانطور که اشاره شد، اسپیکر نیز مانند هر دستگاه الکترونیکی دیگری، ممکن است با گذشت زمان یا به دلیل استفاده نادرست...
  • خبرگزاری صدا و سیما۲ روز قبل
  • هشدار درباره تردد غیر ضروری در محور‌های خوزستان
  • به گزارش خبرگزاری صدا و سیما آبادان، مرکز مدیریت راه‌های اداره کل راهداری و حمل و نقل جاده‌ای خوزستان طی اطلاعیه‌ای اعلام کرد: با توجه به بارش باران‌های شدید در همه محور‌های استان، هموطنان عزیز از تردد‌های غیرضرور در محور‌های مواصلاتی پرهیز کنند. در این اطلاعیه با اشاره به کاهش دید راننده به دلیل بارش شدید باران، آمده است:  طی ساعات آینده با تشدید فعالیت سامانه بارشی وارد شده به خوزستان و با توجه به بارش‌های سیل آسا، هم استانی‌های عزیز از تردد در محور‌های روستایی و ارتفاعات خودداری کنند.همچنین...
  • عصر ایران۲ روز قبل
  • دستیابی محققان به یک هدف درمانی جدید برای کنترل آسیب‌های مغزی
  • محققان با بررسی خصوصیات یک پروتئین خاص موجود در خون به یک هدف درمانی جدید برای کنترل آسیب‌های ناشی از ضربات مغزی از طریق مسدود کردن این پروتئین دست یافتند. به گزارش ایرنا از تارنمای «مدیکال اکسپرس»، برای بسیاری از بیماران که هر ساله از جراحت مغزی تروماتیک (ضربه‌ای) جان به در می‌برند، نتایج درمانی تفاوت زیادی با هم دارند. این جراحت‌ها نه تنها می‌تواند منجر به از دست دادن هماهنگی، افسردگی، تحریک‌پذیری (impulsivity) و دشواری در تمرکز شود بلکه همچنین ریسک بروز زوال عقل در آینده را نیز افزایش...
  • عصر ایران۲ روز قبل
  • دستیابی محققان به یک هدف درمانی جدید برای کنترل آسیب‌ های مغزی
  •  محققان با بررسی خصوصیات یک پروتئین خاص موجود در خون به یک هدف درمانی جدید برای کنترل آسیب‌های ناشی از ضربات مغزی از طریق مسدود کردن این پروتئین دست یافتند. به گزارش ایرنا از تارنمای «مدیکال اکسپرس»، برای بسیاری از بیماران که هر ساله از جراحت مغزی تروماتیک (ضربه‌ای) جان به در می‌برند، نتایج درمانی تفاوت زیادی با هم دارند. این جراحت‌ها نه تنها می‌تواند منجر به از دست دادن هماهنگی، افسردگی، تحریک‌پذیری (impulsivity) و دشواری در تمرکز شود بلکه همچنین ریسک بروز زوال عقل در آینده را نیز افزایش...
  • خبرگزاری صدا و سیما۳ روز قبل
  • صدور هشدار سطح زرد هواشناسی در استان قزوین 
  • به گزارش خبرگزاری صداوسیما مرکز قزوین، آخوندی در گفتگو با خبرنگار خبرگزاری صدا و سیمای مرکز قزوین افزود: برای امروز وضعیت جوی در استان به نسبت پایدار است و برای بعضی ساعات بعد از ظهر احتمال افزایش ابر و بارش پراکنده وجود دارد. وی افزود: برای فردا تا ظهر سه شنبه با توجه به گذر سامانه بارشی از استان افزایش ابر و در برخی ساعات به ویژه بعد از ظهر و شب فردا بارش‌های رگباری، رعد و برق و وزش باد‌های لحظه‌ای پیش بینی می‌شود. آخوندی با اشاره به صدور...
  • عصر ایران۳ روز قبل
  • اندروید یا iOS ؟ کدام سیستم عامل امن‌ترین قلمرو را دارد؟
  • روزنامه‌نگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امن‌تر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشی‌ها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل می‌شوند و این سرورها در کجا قرار دارند. اندروید یا iOS ؟ امن‌ترین پلتفرم موبایل شاید طرفداران اندروید با دیدن این...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها