تخطي إلى المحتوى الرئيسي
إي ميل

الشبح، ثغرة خطيرة في أنظمة لينكس

Qualys Security Advisory

ثغرة خطيرة في أنظمة لينْكس تتيح للقراصنة إختراق نظام التشغيل والتحكم بجهاز الكمبيوتر عن بعد. و عمر هذه الثغرة 14 عاما.التفاصيل مع نايلة الصليبي

إعلان
كشفت شركة Qualys الإستشارية المتخصصة بأمن المعلومات عن الشبح أوCVE-2015-0235Ghost وهي ثغرة برمجية خطيرة في نظام التشغيل لينْكس. ثغرة تستهدف مكتبة GlibC من مشروع GNU أي نظام التشغيل الحر الذي أطلقه ريشارد ستولمان لمشروع البرمجيات الحرة ضمن نضاله لكسر أحتكار شركات المعلوماتية للبرمجيات المقفلة.
 
ثغرة Ghost هي هشاشة في وظائف gethostbyname'  و  'gethostbyadd  وهي وظائف تتيح لنظام  التشغيل ترجمة إسم النطاق إلى عنوان إنترنت IPالمعرف الرقمي المؤلف من سلسلة أرقام.
 
تتيح هذه الثغرة للقراصنة إختراق نظام التشغيل والتحكم بجهاز الكمبيوتر عن بعد دون الحاجة لأي صلاحيات. فهذه الثغرة تزيل الصلاحيات وتسمح للمهاجم تنفيذ تعليمات البرمجيات الخبيثة عن بعد.
 
تطال ثغرة Ghost مكتبة GlibC بنسختها 2.2 ، وهي نسخة أصدرت في نوفمبر عام 2000. يعني أن عمر هذه الثغرة أربعة عشر عاما. ولم يتم إكتشافها أو معالجتها منذ ذلك الوقت.
 
يشير خبراء أمن المعلومات في شركة Qualys أن هذه الثغرة قد عولجت عام 2013 في نسختين2.17 GlibC و2.18 GlibC.  غير أن هذا التحديث لتصحيح الثغرة لم يوضع ضمن قائمة التحديثات الأمنية فإن كثير من توزيعات لينْكس الثابتة والسليمة لم يتم تحديثها
 
عمدت Qualys  بعد إكتشافها لثغرة Ghostمع توزيعات Debian Redhat- Ubuntu إلى إصدار تحديثات لمعالجة هذه الثغرة بسرعة في الأسبوع الخير من شهر يناير 2015 .
 مشكلة هذه المكتبة أن كثيراَََ من الأجهزة المتصلة تعتمد مكتبة GlibC وعدد كبير من التوزيعات يعتمد نواة لينكس لتشغيلها ويمكن أن تطالها هذه الثغرة دون التمكن من معالجتها. على سبيل المثال أقراص أو وحدات التخزين الشبكي الـ 
، NAS   Network Attached Storage.وهي وحدة تخزين مركزية مستقلة متصلة بشبكة لتخزين البيانات ويمكن الوصول أليها لعدد من المستخدمين، وهي منتشرة بشكل كبير في المؤسسات الصغيرة و المنازل.
 
يؤكد خبراء أمن المعلومات في شركةQualys أن ثغرةGhost لم يتم إستغلالها بعد من قبل القراصنة، ولكن بعد الإعلان عن هذه الثغرة من الواضح ان البعض سيعمل على إستغلالها. لذا ينصح بضرورة تحديث مختلف توزيعات لينوكس لحمايتها من الإختراق.
نايلة الصليبي

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.