• © تمامی حقوق این وب سايت متعلق به ICTPress.IR می باشد.
    © Copyright 1998-2013 ICTPress.IR - ICT
Facebook
Twtitter
Twtitter
نسخه مناسب چاپ

آسیب‌پذیری جدید لینوکس بر پایه فایل‌های MSI ویندوز

n00049516-bICTPRESS- به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

به گزارش شبکه خبری ICTPRESS، به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

 سیستم‌عامل‌های متن‌باز در طول چند سال اخیر با افزایش چشمگیری در محبوبیت روبرو شده و این امر به‌صورت ویژه‌ای در زمینه لینوکس چشمگیر بوده است.

گفتنی است همواره افزایش محبوبیت و تعداد کاربران مساوی با افزایش توجه هکرها نیز بوده است و لینوکس نیز از این قاعده مستثنی نیست و در طول چند سال اخیر شاهد افزایش تعداد رخنه‌های امنیتی و آسیب‌پذیری‌های موجود بر روی این سیستم‌عامل بوده‌ایم.

در این میان، بسیاری از افرادی که از ویندوز به لینوکس مهاجرت کرده‌اند، این کار را به دلایل امنیتی انجام داده‌اند، لیکن به نظر می‌رسد که دردسرهای ویندوز راه خود را به‌سوی لینوکس نیز بازکرده‌اند.

 


به‌تازگی یک متخصص فناوری از کشور آلمان که نیلز دگسون ماسکاپ (Nils Dagsson Moskopp) نام دارد توانسته است تا یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف کند که ریشه در سیستم‌عامل ویندوز دارد.

این آسیب‌پذیری بر روی فایل‌های GNOME لینوکس -که پیش از این با نام Nautilus شناخته می‌شدند- اثر می‌گذارد. این سیستم در حقیقت بخش مدیریت فایل اصلی و پیش‌فرض تمامی لینوکس‌هایی است که از GNOME دسکتاپ استفاده می‌کنند.

این آسیب‌پذیری که Bad taste نام دارد، از فایل‌های اجرایی MSI ویندوز استفاده کرده و سیستم را در معرض خطر قرار می‌دهد. همچنین برای رفع آن در حال حاضر دو روش پیشنهاد شده است.

روش نخست عدم استفاده از فایل منیجر GNOME و استفاده از یک نرم‌افزار جایگزین است و روش دوم شامل پاک کردن تمامی فایل‌های حاضر در مسیر /usr/share/thumbnailers است که البته هر دو مورد روش‌های موقتی و فوری برای پیشگیری از ایجاد بحران هستند و راهکارهای اصلی به‌زودی توسط متخصصان امنیتی عرضه خواهند شد.

 

منبع:  رایورز

شماره خبر: 34096
تاریخ: شنبه 31 تیر 1396  

نظر خود را برای ما ارسال کنید

نام شما:
ایمیل شما:
نظر شما:
کد امنیتی:
Jasjoo CAPTCHA

پیوندهای مرتبط