کشف یک آسیب‌پذیری مهم در کتابخانه‌ی GNU C

محققان امنیتی یک آسیب‌پذیری جدی را در یک کد کتابخانه‌ی متن‌باز یافته‌اند که به نام کتابخانه‌ی GNU C یا همان (glibc) معروف است.
کارشناسان معتقدند که صدها هزار دستگاه و برنامه در خطر حملات سایبری با استفاده از این حفره هستند که از سال ۲۰۰۸ معرفی شده است.
گوگل در وبلاگ خود با بیان دقیق جزییات می‌گوید که یک مهندس گوگل این حفره را به صورت تصادفی کشف کرده است.
فرمین جی‌.سرنا، یک مهندس امنیت در شرکت گوگل و همکارش کوین استدمیر که مدیر برنامه‌ی فنی است، به صورت مبسوط گفته‌اند: «او متوجه شد که سرویس‌گیرنده‌ی SSH‌ آن‌ها هر بار که تلاش می‌کند تا به یک میزبان متصل شوند، دچار خطا می‌شود.»
«این مهندس به این شکل سرنخی را یافت تا در مورد این رفتار تحقیق کند و بعد از تحقیقاتی جامع ما کشف کردیم که مشکل در کتابخانه‌ی glibc قرار دارد و نه آن‌گونه که ما تصور می‌کردیم در SHH.»
با پیگیری این موضوع، تیم تحقیقی را راه‌اندازی کرد تا متوجه شود که این آسیب‌پذیری چگونه ممکن است مورد بهره‌برداری قرار گیرد. از طریق برخی از بخش‌های قابل نفوذ مشکل یافت شد.
مشخص شد که یک مجرم سایبری قادر است تا یک کد آلوده را از راه دور در درون دستگاه و یا نرم‌افزار با استفاده از این حفره اجرا کند.
پروفسور آلان وودوارد که کارشناس امنیتی دانشگاه سوری است به بی‌بی‌سی می‌گوید: «اگر این حفره به همین میزان فاجعه‌باری که وجود دارد باقی بماند و ما نتوانیم آن را از بین ببریم، افراد بسیاری در سراسر جهان در معرض خطر قرار دارند.»
نگران‌کننده‌ترین موضعی که در مورد این حفره وجود دارد این است که این نقص هفت سال به بقای خود ادامه داده است، و این شاهدی از ساخت بلوک‌های بنای شبکه جهانی اینترنت است.
گوگل می‌گوید که مدتی است که یک اصلاحیه منتشر شده است، که این آسیب‌پذیری را رفع می‌کند. همچین در توصیه‌هایی گفته شده است که این اصلاحیه را نمی‌توان بلافاصله اعمال کرد.
آن‌ها می‌گویند: «این آسیب‌پذیری متکی به یک UDP با اندازه‌ای بیش از حد معمول (۲۰۴۸ + بایت‌) و یا پاسخ TCP است که به وسیله‌ی پاسخی دیگر که موجب دوباره ‌نویسی پشته می‌شود، دنبال می‌گردد.
پیشنهاد ما این است که با محدود کردن اندازه‌های پاسخی که به وسیله‌ی تجزیه‌کننده‌ی DNS پذیرفته می‌شوند به صورت محلی خطر را کاهش دهند و یا مطمئن شوند که پرس و جوی DNS تنها به سمت آن دسته از کارگزارهای DNS فرستاده می‌شوند که اندازه‌ی پاسخ را برای پاسخ‌های UDP با برش مجموع بیت، محدود می‌کنند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap