חור אבטחה חמור התגלה בלינוקס; עשוי להשפיע על משתמשי הרשת כולה

פירצה חדשה בשם Ghost עלולה להשפיע על שרתים מבוססי לינוקס ולפגוע ברשת האינטרנט בקנה מידה רחב

shutterstock_135174296

בדרך כלל כשמופיעים באגים שונים ומשונים במערכת ההפעלה ווינדוס לדורותיה, תומכי לינוקס מצקצקים בלשונם בזלזול ומכריזים בקול “עם לינוקס זה לא היה קורה” כמחאה על אוזלת היד של מיקרוסופט באבטחת מוצריה. הפעם, דווקא לינוקס היא זו שנמצאת תחת אש לאור גילוי באג חדש במערכת, שמסוגל בפוטנציה לגרום לנזק רב.

פירצה חדשה במערכת לינוקס, שזכתה לכינוי Ghost, הוגדר כ”קריטי במיוחד” מאחר והוא מאפשר להפעיל דרכו קוד הרסני שמשפיע על שרתים מבוססי אותה מערכת הפעלה. בימינו שרתים רבים מופעלים על ידי מערכת ההפעלה של לינוקס, כך שבעקיפין הבאג הספציפי הזה מסוגל להשפיע על שירותי דואר אלקטרוני, אירוח אתרים ועוד וישבש את שגרת חיינו ברשת.

על פי הדיווח באתר Ars Technica, פירצת Ghost שווה בחומרתו לזו של באגים גדולים קודמים כמו Hearthbleed, שחשף חלקים גדולים מהרשת לסכנת האזנות על ידי צד שלישי, או Shellshock, חור אבטחה גדול שהתגלה במערכת שנה שעברה. יש לציין כי Ghost מסוגל לעקוף את כל ההגנות של המערכת, הן בגרסת ה-32 ביט והן בגרסת ה-64 ביט, וכן גם אלמנטים שאמורים לבלום פעולות של קבצי הפעלה באופן גורף.

עוד אין נפגעים, בינתיים

הבאג הנוכחי, Ghost, נחשף על ידי חברת אבטחת המידע Qualys. הפרטים המלאים על הבאג עוד לא נחשפו לציבור מחשש שהוא ינוצל לרעה כדי ליצור נזקים. מומחים לאבטחת מידע הסבירו לכתבי Ars Technica כי אם המידע ידלוף לציבור “יווצר הרבה נזק היקפי לאינטרנט אם פרטי הפירצה יחשפו”. נכון לכרגע, לא ידוע על מקרים בהם האקרים כבר השתמשו בפירצה נגד מטרה כזו או אחרת על רשת האינטרנט, אבל זה לא אומר שאדם בעל ידע נרחב באבטחת מידע לא ימצא את הפירצה בכוחות עצמו וישתמש בה כנשק למטרותיו.

לחלק מהגרסאות של לינוקס כבר קיים עדכון זמין להורדה שמתקן את הבאג וסוגר את הפירצה המסוכנת, אותו תוכלו למצוא כאן בליווי הסבר על התקלה ופירוט לאילו גרסאות של לינוקס העדכון מתאים. אם אתם משתמשי לינוקס, אנא עדכנו את המערכת שלכם בהקדם.

קרדיט תמונה: security hole via shutterstock

[interaction id=”54c902d7a2eb4c424339f043″]

עדי פרל

בוגר בית הספר לעיתונאות "כותרת", נכנס עמוק לעולם המחשבים והטכנולוגיה עוד כשאנשים ידעו מה זה דיסקטים.

הגב

7 תגובות על "חור אבטחה חמור התגלה בלינוקס; עשוי להשפיע על משתמשי הרשת כולה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בר
Guest

http://www.openwall.com/lists/oss-security/2015/01/27/9

למי שמחפש מידע קצת יותר טכני

ליאור
Guest

אתם לא מעודכנים, נחשף כבר ב-openwall בדיוק איפה הבאג ואפילו כמה דוגמאות איך לנצל אותו

גדעון
Guest

קבצי EXE? בלינוקס? חחח

איש
Guest

בשרתים מבוססים osx זה לא היה קורה

מומו
Guest

אפילו בקישור שאתם נתתם יש תאור די מפורט, כמה מעפנים אתם יכולים להיות???

“A heap-based buffer overflow was found in glibc’s__nss_hostname_digits_dots() function, which is used by the gethostbyname()
and gethostbyname2() glibc function calls. A remote attacker able to make
an application call either of these functions could use this flaw to
execute arbitrary code with the permissions of the user running the
application”

מיקי
Guest

כבר יצא עדכון לסנטוס 7

Eran Markus
Guest

RHEL v5?
לא הגיע הזמן להתקדם?

wpDiscuz

תגיות לכתבה: