به نظر میرسد راههایی پیدا شده که بدون نوشتن کد نیز میتوان راهکارهای امنیتی رایج لینوکس را دور زد.
به عنوان مدیر یک سیستم مبتنی بر لینوکس باید در نظر داشت از آنجایی که لینوکس از مولفههای متعددی تشکیل شده است که هرکدام از آنها میتوانند مورد حمله قرار گیرند، حتی نصب جدیدترین پچهای امنیتی روی توزیع مورد استفاد نیز نمیتواند در برابر آسیبپذیریهای موجود مصون باشد.
اخیرا «کریس ایوانز» یکی از محققان امنیتی، نوعی اکسپلویت (کد مخرب) عرضه کرده که بسیار حرفهای نوشته شده و از روشی غیرمعمول برای سوءاستفاده از آسیبپذیری حافظه در GStreamer بهره میگیرد، اما به هر حال از اهمیت فوقالعادهای برخوردار است.
این اکسپلویت همانطور که مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) اشاره میکند، میتواند دو سیستم حفاظتی رایج در لینوکس را هدف قرار دهد؛ یکی «تصادفیسازی چیدمان فضای آدرس» یا ASLR و دیگری «محافظت از اجرای دادهها» یا DEP است. سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین میکند، و DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری میکند.
ایوانز در این رابطه میگوید: تهیه اکسپلویتهای بدون اسکریپت هم ممکن است، حتی با وجود اینکه سیستم 64 بیتی ASLR به حفاظت از سیستم بپردازد. با این روش میتوان عملیات خواندن و نوشتن حافظه را کنترل نموده و حتی مواردی را در وارد حلقه decoder کرد تا به آرامی، اکسپلویت را پیش برده و کنترل کامل را به دست آورد.
محققانی مانند ایوانز برای بهبود امنیت لینوکس چنین اکسپلویتهایی را ایجاد میکنند. با منتشر کردن این اکسپولیتها که میتوانند آسیبپذیریهای ناشناخته لینوکس را نشان دهند، این امید وجود دارد که عرضهکنندگان لینوکس به جای اینکه برای هر تهدید جدید یک راهکار ارائه دهند، بتوانند امنیت لینوکس را به صورت پایهای بهبود بخشند.
منبع : ایسنا
مجله دیجی کالا - مجید نوردوست: توجه مایکروسافت در چند سال گذشته به سیستم عامل لینوکس بیشتر شده است. این شرکت در چند وقت گذشته سعی کرده به این سیستم عامل متن باز روی خوش نشان دهد و قبلا هم برخی از امکانات لینوکس را به سیستم عامل ویندوز ۱۰ اضافه کرده بود. حالا در خبرها گفته شده که این شرکت به «بنیاد لینوکس» (Linux Foundation) پیوسته است.
تغییر مدیریت در شرکت مایکروسافت کاملا محسوس است. ساتیا نادلا مدیر عامل این شرکت در چند سال گذشته تغییرات زیادی را به وجود آورده و قبلا هم همکاری جالبی را با شرکت Canonical شروع کرده بود تا بتواند سیستم عامل Ubuntu را به ویندوز ۱۰ بیاورد. حالا این شرکت که خودش بزرگترین سازندهی نرمافزار در دنیا به حساب میآید، به بنیاد لینوکس پیوسته تا بتواند از قابلیتهای این سیستم عامل متن باز استفاده کند.
این خبر زمانی جالبتر میشود که بدانید شرکت گوگل هم در اقدامی مشابه به بنیاد .NET پیوسته است. پلتفرم برنامه نویسی .NET یکی از بزرگترین پروژههای مایکروسافت است که رقیب Java و اندروید به حساب میآید. حالا گوگل با پیوستن به این بنیاد میخواهد از پلتفرم .NET در سیستمهای ابری خودش استفاده کند.
مایکروسافت در حالی به بنیاد لینوکس پیوست که ۱۵ سال قبل استیو بالمر لینوکس را سرطان نامیده بود.
به گزارش جام جم آنلاین ، انجام این کار در بسیاری از موارد توسط صفحهکلید یا گزینههای موجود در منوی برنامهها صورت میگیرد و بسیاری از کاربران نیز بر این باورند که یک حافظه موقت در سیستمعامل وجود دارد. آیا میدانید توزیعهای مختلف لینوکسی از دو حافظه موقت مجزا برخوردارند و در این توزیعها میتوانید از یک حافظه موقت مجزا که مخصوص متون طراحی شده و به کمک ماوس استفاده میشود نیز بهرهمند شوید؟
چنانچه میخواهید متون موردنظرتان را در بخشهای مختلف به شکلی سریع کپی کرده و در بخشهای دیگر بچسبانید کافی است از ترفند زیر کمک بگیرید.
پیش از هر چیز مطمئن شوید در حال استفاده از یکی از توزیعهای لینوکسی (همچون اوبونتو) هستید.
به هریک از برنامههای دلخواهتان رفته و با دوبار کلیک ماوس یا با استفاده از عملیات کشیدن روی متن، بخشی از متن موردنظرتان را به حالت انتخاب درآورید.
همین انتخاب کردن کافی است تا متن موردنظر به حافظه موقت ماوس شما اضافه شود و برای چسباندن آن در هر بخشی تنها کاری که باید انجام دهید فشار کلیک وسط ماوس است.
ضمیمه کلیک
به گزارش جام جم آنلاین ، انجام این کار در بسیاری از موارد توسط صفحهکلید یا گزینههای موجود در منوی برنامهها صورت میگیرد و بسیاری از کاربران نیز بر این باورند که یک حافظه موقت در سیستمعامل وجود دارد. آیا میدانید توزیعهای مختلف لینوکسی از دو حافظه موقت مجزا برخوردارند و در این توزیعها میتوانید از یک حافظه موقت مجزا که مخصوص متون طراحی شده و به کمک ماوس استفاده میشود نیز بهرهمند شوید؟
چنانچه میخواهید متون موردنظرتان را در بخشهای مختلف به شکلی سریع کپی کرده و در بخشهای دیگر بچسبانید کافی است از ترفند زیر کمک بگیرید.
پیش از هر چیز مطمئن شوید در حال استفاده از یکی از توزیعهای لینوکسی (همچون اوبونتو) هستید.
به هریک از برنامههای دلخواهتان رفته و با دوبار کلیک ماوس یا با استفاده از عملیات کشیدن روی متن، بخشی از متن موردنظرتان را به حالت انتخاب درآورید.
همین انتخاب کردن کافی است تا متن موردنظر به حافظه موقت ماوس شما اضافه شود و برای چسباندن آن در هر بخشی تنها کاری که باید انجام دهید فشار کلیک وسط ماوس است.
ضمیمه کلیک
به نظر میرسد راههایی پیدا شده که بدون نوشتن کد نیز میتوان راهکارهای امنیتی رایج لینوکس را دور زد.
به عنوان مدیر یک سیستم مبتنی بر لینوکس باید در نظر داشت از آنجایی که لینوکس از مولفههای متعددی تشکیل شده است که هرکدام از آنها میتوانند مورد حمله قرار گیرند، حتی نصب جدیدترین پچهای امنیتی روی توزیع مورد استفاد نیز نمیتواند در برابر آسیبپذیریهای موجود مصون باشد.
اخیرا «کریس ایوانز» یکی از محققان امنیتی، نوعی اکسپلویت (کد مخرب) عرضه کرده که بسیار حرفهای نوشته شده و از روشی غیرمعمول برای سوءاستفاده از آسیبپذیری حافظه در GStreamer بهره میگیرد، اما به هر حال از اهمیت فوقالعادهای برخوردار است.
این اکسپلویت همانطور که مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) اشاره میکند، میتواند دو سیستم حفاظتی رایج در لینوکس را هدف قرار دهد؛ یکی «تصادفیسازی چیدمان فضای آدرس» یا ASLR و دیگری «محافظت از اجرای دادهها» یا DEP است. سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین میکند، و DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری میکند.
ایوانز در این رابطه میگوید: تهیه اکسپلویتهای بدون اسکریپت هم ممکن است، حتی با وجود اینکه سیستم 64 بیتی ASLR به حفاظت از سیستم بپردازد. با این روش میتوان عملیات خواندن و نوشتن حافظه را کنترل نموده و حتی مواردی را در وارد حلقه decoder کرد تا به آرامی، اکسپلویت را پیش برده و کنترل کامل را به دست آورد.
محققانی مانند ایوانز برای بهبود امنیت لینوکس چنین اکسپلویتهایی را ایجاد میکنند. با منتشر کردن این اکسپولیتها که میتوانند آسیبپذیریهای ناشناخته لینوکس را نشان دهند، این امید وجود دارد که عرضهکنندگان لینوکس به جای اینکه برای هر تهدید جدید یک راهکار ارائه دهند، بتوانند امنیت لینوکس را به صورت پایهای بهبود بخشند.
منبع : ایسنا