داخلی
»مطالب فناوری
»امنیت
نفوذ به رایانه بدون نیاز به کلمه عبور
به گزارش لیزنا، اولین بار محققان موسسه امنیتی Qualys موفق به شناسایی این حفره یاد شدهاند. آسیب پذیری یاد شده از سوی محققان «روح» یا GHOST نام گرفته و مهاجمان با بهره گیری از آن می توانند از راه دور کنترل کامل رایانه فرد قربانی را در اختیار بگیرند؛ بدون اینکه نیازی به اطلاع از کلمه عبور اصلی رایانه داشته باشند.
بر اساس اعلام تامزگاید، از این آسیب پذیری تا به حال برای حمله به میل سرور Exim و دور زدن همه سیستمهای حفاظتی آن مانند ASLR، PIE و NX در رایانه های 32 و 64 بیتی استفاده شده است. متخصصان می گویند GHOST یک نگرانی جدی برای تمامی متخصصان آی تی است که از سرورهای مبتنی بر لینوکس استفاده می کنند و آنها باید برای حل این مشکل وصلههای عرضه شده از سوی برخی توزیع کنندگان مهم لینوکس مانند Red Hat و Ubuntu را نصب کنند.
همچنین اعلام شده که نسخه 20 به بعد لینوکس فدورا ساخت ردهت و Ubuntu 13.10 در برابر مشکل یاد شده مصونیت دارند. در حال حاضر حدود یک سوم وب سرورها و میل سرورها در سراسر جهان از نسخه های مختلف سیستم عامل لینوکس بهره میگیرند.
۱. از توهین به افراد، قومیتها و نژادها خودداری کرده و از تمسخر دیگران بپرهیزید و از اتهامزنی به دیگران خودداری نمائید.
۲.از آنجا که پیامها با نام شما منتشر خواهد شد، بهتر است با ارسال نام واقعی و ایمیل خود لیزنا را در شکل دهی بهتر بحث یاری نمایید.
۳. از به کار بردن نام افراد (حقیقی یا حقوقی)، سازمانها، نهادهای عمومی و خصوصی خودداری فرمائید.
۴. از ارسال پیام های تکراری که دیگر مخاطبان آن را ارسال کرده اند خودداری نمائید.
۵. حتی الامکان از ارسال مطالب با زبانی غیر از فارسی خودداری نمائید.