منو


اولین گلگشت خانوادگي در بهار 96 برای خانواده شركت برق منطقه‌ای يزد برگزار شد

ارديبهشت 03, 1396
اولین اردوی فرهنگی- تفریحی- خانوادگي سال 96 در آخرین روزهای فروردین‌ماه برای کارکنان شركت برق منطقه‌ای يزد در شهرستان تفت برگزار شد.





هک کردن لینوکس با 28 بار فشار دادن دکمه بک اسپیس

کد مطلب: 39850

 

شنبه ۲۸ آذر ۱۳۹۴ ساعت ۱۳:۱۵

 

ایتنا- آسیب‌پذیری جدید لینوکس دسترسی به پوسته نجات برنامه Grub را ممکن می‌کند که باعث سؤاستفاده‌های مختلفی خواهد بود.

هک کردن لینوکس با 28 بار فشار دادن دکمه بک اسپیس

با شناسایی یک حفره امنیتی جدید در بسیاری از نسخه‌های لینوکس میلیون‌ها کاربر این سیستم‌عامل در معرض خطر قرار گرفته‌اند.

به گزارش ایتنا از فارس، اولین‌بار یک گروه امنیت سایبر در دانشگاه پلی‌تکنیک والنسیا آسیب‌پذیری یاد شده را شناسایی کرده‌اند.

روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace می‌توان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستم‌عامل یاد شده را دور زد.

آسیب‌پذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفاده‌های مختلفی را امکان‌پذیر می‌کند.

به عنوان مثال هکرها می‌توانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستم‌عامل را کپی کرده یا از راه دور یک نرم‌افزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.

هکتور مارکو یکی از محققانی که در این مورد بررسی‌هایی به عمل آورده می‌گوید تحلیل عمیق مؤلفه‌های آسیب‌پذیری یاد شده نشان می‌دهد سؤاستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.

کارشناسان می‌گویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سؤاستفاده از این آسیب‌پذیری هنوز موارد چندانی از آن گزارش نشده است.

Read more http://itna.ir/fa/doc/news/39850/%D9%87%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-28-%D8%A8%D8%A7%D8%B1-%D9%81%D8%B4%D8%A7%D8%B1-%D8%AF%D8%A7%D8%AF%D9%86-%D8%AF%DA%A9%D9%85%D9%87-%D8%A8%DA%A9-%D8%A7%D8%B3%D9%BE%DB%8C%D8%B3

آخرین ویرایش در تاریخ شنبه, 28 آذر 1394 13:17

پیوندها

سایر خبرهای مرتبط