منبع:
http://newsroom.shabakeh.net/17897/dirty-cow.html
[IMG]http://newsroom.shabakeh.net/wp-content ... ty-COW.jpg[/IMG]
به گزارش شرکت مهندسی شبکه گستر، یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW – گاو کثیف – نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است.
در حالی که هسته Linux روز چهارشنبه، ۲۸ مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
Dirty COW با شناسه CVE-2016-5195، دسترسی نوشتن بر روی حافظه فقط خواندنی را برای مهاجم فراهم نموده و حق دسترسی او را تا درجه Root ترفیع می دهد.
خبر سوءاستفاه از Dirty COW توسط محقق کاشف آن که پیشتر یک سایت آگاهی رسانی در خصوص این آسیب پذیری و نمونه ای از بهره جوی آن را منتشر کرده بود اعلام شده است.
این آسیب پذیری از نسخه ۲٫۶٫۲۲ هسته Linux که در سال ۲۰۰۷ عرضه شد وجود داشته است.
هر چند که ترفیع امتیازی (Privilege Escalation) ضعف مهمی تلقی می شود اما عدم امکان بهره جویی از Dirty COW بصورت از راه دور (Remote) حیاتی بودن آن را تا حدودی کاهش می دهد.
Copy-on-Write امکانی است که در برنامه نویسی بسترهایی که منابع را در حافظه مدیریت می کنند مورد استفاده قرار می گیرد.
سوءاستفاده نفوذگران از آسیبپذیری گاو کثیف!
گاو کثیف، آسیب کهنه لینوکس!
http://itna.ir/fa/doc/news/46308/%DA%AF ... A%A9%D8%B3
[IMG]http://itna.ir/images/docs/000046/n00046308-b.jpg[/IMG]
یکی از آسیبپذیریهای سیستم عامل لینوکس، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل ۹ سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.
به گزارش ایتنا از ایسنا، یک آسیبپذیری حیاتی در سیستمعامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به ۹ سال دارد. این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت میرسند.
آسیبپذیری گاو کثیف به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر است.
همانطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمده است، آسیبپذیری گاو کثیف تنها یک آسیبپذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهمترین آسیبپذیری اخیر سیستمعامل لینوکس یاد میکنند.
این آسیبپذیری که از سال ۲۰۰۷ روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه کد بهرهبردار برای این آسیبپذیری، بهصورت عمومی منتشر شده است و با کمک آن میتوان به سادگی از آسیبپذیری سوءاستفاده کرد.
دلیل دیگر اهمیت آسیبپذیری گاو کثیف آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل آندروید استفاده میکنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافتهاند در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده شده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب، به همه استفادهکنندگان از آن سرویس و یا حتی ارائهدهنده سرویس آسیب بزند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال، معمولاً آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیبپذیری گاو کثیف را با ضبط و بررسی بستههای http در چند سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیبپذیری یک کاربر با سطح دسترسی محلی میتواند در کمتر از ۵ ثانیه به بالاترین سطح دسترسی برسد.
برای برطرف شدن آسیبپذیری گاو کثیف، آپدیتی برای توزیعهای مختلف لینوکس ارائه و تلاش شده که این آسیبپذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیبپذیری لازم است حتماً سیستمعامل لینوکس آپدیت شود.
http://itna.ir/fa/doc/news/46308/%DA%AF ... A%A9%D8%B3
[IMG]http://itna.ir/images/docs/000046/n00046308-b.jpg[/IMG]
یکی از آسیبپذیریهای سیستم عامل لینوکس، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل ۹ سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.
به گزارش ایتنا از ایسنا، یک آسیبپذیری حیاتی در سیستمعامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به ۹ سال دارد. این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت میرسند.
آسیبپذیری گاو کثیف به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر است.
همانطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمده است، آسیبپذیری گاو کثیف تنها یک آسیبپذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهمترین آسیبپذیری اخیر سیستمعامل لینوکس یاد میکنند.
این آسیبپذیری که از سال ۲۰۰۷ روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه کد بهرهبردار برای این آسیبپذیری، بهصورت عمومی منتشر شده است و با کمک آن میتوان به سادگی از آسیبپذیری سوءاستفاده کرد.
دلیل دیگر اهمیت آسیبپذیری گاو کثیف آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل آندروید استفاده میکنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافتهاند در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده شده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب، به همه استفادهکنندگان از آن سرویس و یا حتی ارائهدهنده سرویس آسیب بزند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال، معمولاً آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیبپذیری گاو کثیف را با ضبط و بررسی بستههای http در چند سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیبپذیری یک کاربر با سطح دسترسی محلی میتواند در کمتر از ۵ ثانیه به بالاترین سطح دسترسی برسد.
برای برطرف شدن آسیبپذیری گاو کثیف، آپدیتی برای توزیعهای مختلف لینوکس ارائه و تلاش شده که این آسیبپذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیبپذیری لازم است حتماً سیستمعامل لینوکس آپدیت شود.