محققان امنیتی نوعی از آسیبپذیری را در نسخه 3.6 هسته لینوکس شناسایی کردند که سبب تغییر سرعت در ترافیک اطلاعات میشود.
محققان امنیتی نوعی از آسیبپذیری را در نسخه 3.6 هسته لینوکس شناسایی کردند که سبب تغییر سرعت در ترافیک اطلاعات میشود.کارشناسان امنیتی دانشگاههای کالیفرنیا، ریورساید و آزمایشگاههای تحقیقاتی ارتش آمریکا، در اجلاس امنیت USENIX، نوعی از آسیبپذیری را که در نسخه 3.6 هسته سیستم لینوکس شناسایی کرده بودند، معرفی کردند. مهاجمان با استفاده از این آسیبپذیری، قادر به تغییر سرعت در ترافیک شبکه همراه با درگاههای TCP / IP است.
این حمله بهعنوان حمله مرد میانی شناخته نمیشود اما مهاجمان برای بهره برداری از آسیب پذیری موجود، نیاز به ارسال کدهای مخرب به هر دو طرف اتصال دارند. مهاجمان برای ارسال این کدها، نیاز دارند تا IP آدرسهای درگاههای مقصد را شناسایی کنند.
به گزارش سایبربان، بر اساس تحقیقات کارشناسان امنیتی شرکت Lookout security، آسیبپذیری موجود در سیستمعامل لینوکس بیش از 80 درصد سیستمعاملهای اندروید را تحت تأثیر خود قرار داده است. بررسیها نشان میدهد نسخه 4.4 سیستمعامل اندروید، موسوم به کیت کت، از نسخههای آسیبپذیر این سیستمعامل به شمار میرود که تابهحال آسیبپذیری موجود در این نسخه توسط اندروید برطرف نشده است.
کارشناسان معتقدند مهاجمان با استفاده از آسیبپذیری موجود در هسته سیستمعامل لینوکس، قادر به بهرهبرداری از ترافیک دادهها و اجرای کدهای مخرب در صفحات وب هستند. مهاجمان با استفاده از یک روش حمله کلاسیک همراه با ارسال کدهای مخرب جاوا اسکریپت، درخواست خود را برای قربانی ارسال کرده و پس از دریافت کدهای مخرب، مهاجم فعالیت خود را اجرا میکند. لینوکس برای برطرف کردن آسیبپذیری موجود در سیستمعامل خود، وصله رفع آسیبپذیری را در 11 جولای 2016 ارائه کرد.
ارسال نظر
