لطفا جاواسکریپت مرورگر خود را فعال سازید!

نحوه فعال سازی در کروم
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
نحوه فعال سازی در فایرفاکس
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
اکسپلویتی که ممکن است لینوکس را در برابر حملاتی شبیه به WannaCry آسیب‌پذیر کند!

اکسپلویتی که ممکن است لینوکس را در برابر حملاتی شبیه به WannaCry آسیب‌پذیر کند!

محققان هشدار داده‌اند که لینوکس و یونیکس به‌دلیل وجود حفره‌ای امنیتی در سامبا، آسیب‌پذیر شده‌اند و این تا جایی است که فرد حمله‌کننده می‌تواند کنترل کل سیستم را به‌دست بگیرد. این حفرهٔ امنیتی می‌تواند امکان انجام حملات شبیه به WannaCry را ممکن سازد. تیم سامبا و دولوپر‌هایش پچ‌هایی برای برطرف کردن این حفره ارائه کرده‌اند (برای آشنایی بیشتر با WannaCry، به مقالهٔ WannaCry Ransomware: از سیر تا پیاز مراجعه نمایید.)

Samba نرم‌افزاری آزاد است که تحت لیسانس GNU GPL ارائه می‌شود و به‌گستردگی بر روی سیستم‌های لینوکسی و یونیکسی برای امکان دسترسی به سرویس اشتراک‌گذاری فایل و پرینتر ویندوز استفاده می‌شود و این در حالی است که چنین حفرهٔ امنیتی در سامبا، ممکن است هزاران کامپیوتر را درمعرض خطر قرار دهد.

این حفره به‌عنوان «اجرای کد ریموت از یک نقطه اشتراک با قابلیت write» شرح داده شده است؛ براساس این توضیح، این نقص می‌تواند به افراد خرابکار اجازهٔ آپلود داده و سرور smdb را مجبور به اجرای یک Shared Library از یک نقطهٔ اشتراک گذاشته شده با امکان write کنند. نیک بیلگورسکی (Nick Bilogorskiy) از Cyphort در این رابطه می‌گوید:

در حال حاضر بدافزار فعالی وجود نداره اما حفرهٔ سامبا یک پله رو به مشکل هست و این نقص در نسخه‌های ۳/۵ به بالای سامبا وجود داره.

به‌دلیل این‌که این آسیب‌پذیری اجرا کد‌های ریموت را ممکن می‌سازد، می‌تواند به یک مجرم سایبری کنترل کامل سیستم را بدهد! این نقص مورد جدیدی نیست، اما بررسی‌های اخیر نشان می‌دهد که از آن چیزی که انتظار می‌رفته است بسیار جدی‌تر و خطرناک‌تر می‌تواند باشد.

در هفته‌های اخیر، بسیاری خشم باج‌افزار WannaCry را دیده‌اند و چشم روی هم گذاشتن روی حفرهٔ امنیتی سامبا امکان‌پذیر نیست؛ به گفتهٔ کارشناسان، نقص سامبا -همچون WannaCry- می‌تواند به‌عنوان مجرایی برای انتشار سریع باج‌افزارها استفاده شود. جالب است بدانید حفره‌ای که نقص سامبا ایجاد می‌کند، همانند باگ‌های پروتکل SMB که در ابزارهای سازمان امنیت آمریکا در ارتباط با WannaCry استفاده شده است، مورد بهره برداری قرار می‌گیرد.

پیش از این، تیم Samba که متشکل از ۴۰ دولوپر است پچی ارائه کرده است که این مشکل را برطرف می‌کند؛ جدای از این، می‌توان nt pipe support = no را در فایل پیکربندی smb.conf اضافه کنید و سرویس سامبا خود را ری‌استارت نمایید تا دیگر خطری شما را تهدید نکند.

منبع