هشدار مرکز ماهر؛ کشف باگ جدید لینوکس و IOS
تاریخ انتشار: ۱۷ آذر ۱۳۹۸ | کد خبر: ۲۶۰۱۷۵۸۰
به گزارش مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد.
این آسیبپذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عاملهای متعددی واقع شده است و در هر دو جریانهای TCP IPv۴ و IPv۶ امکان بهره برداری دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از آنجایی که این آسیبپذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکلهای شبکههای خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار میکند.
این آسیبپذیری میتواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با ارسال بستههای متعدد به دستگاه قربانی و بررسی پاسخها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.
به گفته محققان، این آسیبپذیری تاثیرات گوناگونی روی سیستم عاملهای مختلف دارد.
برای مثال در دستگاههای macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.
در آزمایش این آسیبپذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده میشود، استفاده کردند.
محققان این آسیبپذیری را روی سیستم عاملهای زیر با موفقیت آزمایش کردند:
Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)
به گفته محققان اکثر توزیعهای لینوکس که آزمایش شدهاند، آسیبپذیرند خصوصا نسخههای منتشر شده بعد از ۲۸ نوامبر.
در حالیکه محققان جزئیات فنی این آسیبپذیری را منتشر نکردهاند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیادهسازیهای مرتبط با آن ارائه ارائه دهند.
منبع: الف
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.alef.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۱۷۵۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بیش از ۴۰ درصد متکدیان، معتاد هستند
به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی،معاون اجتماعی و مشارکتهای سازمان فرهنگی تفریحی شهرداری مشهدبا بیان اینکه تکدیگری به عنوان یک آسیب اجتماعی شناخته میشود،گفت: برهمین اساس، طبق قانون، شناسایی و جمعآوری متکدیان در معابر شهری، با همکاری نیروی انتظامی را در دستورکار خود داریم.
مهدی ابراهیمی افزود: در سال گذشته بیش از ۴۷۰۰ نفر متکدی در سطح شهر شناسایی و به مرکز رسیدگی به آسیبدیدگان اجتماعی منتقل شدهاند. ۷۵ درصد این افراد مرد، ۱۹ درصد زن و ۶ درصد نیز کودکان زیر ۱۸ سال هستند.
معاون اجتماعی و مشارکتهای سازمان فرهنگی تفریحی شهرداری مشهدگفت: متاسفانه تست اعتیاد بیش از ۱۸۹۰ نفر از متکدیان مثبت بوده که با هماهنگی مقام قضایی و همکاری بهزیستی به کمپهای درمان اعتیاد رایگان و دولتی تحویل شدهاند.
ابراهیمی افزود: علاوه بر این، ساماندهی متکدیان اطراف حرم مطهر رضوی نیز با همکاری مسئولین مربوطه صورت گرفته در همین قالب، بیش از ۷۹۰ نفر به مرکز رسیدگی به آسیبدیدگان اجتماعی منتقل شدند.
وی گفت: متاسفانه شایعترین موضوع در پدیده تکدیگری، سوءاستفاده از احساسات زائرین و مجاوران است که متکدیان حرفهای با شیوههای متنوع و مختلفی همچون استفاده از عروسک بهجای نوزاد و تغییر ظاهر از مرد به زن، تکدیگری می کنند.