ايتنا - آسیب‌پذیری جدید لینوکس بر پایه فایل‌های MSI ویندوز

به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری bleepingcomputer، سیستم‌عامل‌های متن‌باز در طول چند سال اخیر با افزایش چشمگیری در محبوبیت روبرو شده و این امر به‌صورت ویژه‌ای در زمینه لینوکس چشمگیر بوده است.

گفتنی است همواره افزایش محبوبیت و تعداد کاربران مساوی با افزایش توجه هکرها نیز بوده است و لینوکس نیز از این قاعده مستثنی نیست و در طول چند سال اخیر شاهد افزایش تعداد رخنه‌های امنیتی و آسیب‌پذیری‌های موجود بر روی این سیستم‌عامل بوده‌ایم.

در این میان، بسیاری از افرادی که از ویندوز به لینوکس مهاجرت کرده‌اند، این کار را به دلایل امنیتی انجام داده‌اند، لیکن به نظر می‌رسد که دردسرهای ویندوز راه خود را به‌سوی لینوکس نیز بازکرده‌اند.

به‌تازگی یک متخصص فناوری از کشور آلمان که نیلز دگسون ماسکاپ (Nils Dagsson Moskopp) نام دارد توانسته است تا یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف کند که ریشه در سیستم‌عامل ویندوز دارد.

این آسیب‌پذیری بر روی فایل‌های GNOME لینوکس -که پیش از این با نام Nautilus شناخته می‌شدند- اثر می‌گذارد. این سیستم در حقیقت بخش مدیریت فایل اصلی و پیش‌فرض تمامی لینوکس‌هایی است که از GNOME دسکتاپ استفاده می‌کنند.

این آسیب‌پذیری که Bad taste نام دارد، از فایل‌های اجرایی MSI ویندوز استفاده کرده و سیستم را در معرض خطر قرار می‌دهد. همچنین برای رفع آن در حال حاضر دو روش پیشنهاد شده است.

روش نخست عدم استفاده از فایل منیجر GNOME و استفاده از یک نرم‌افزار جایگزین است و روش دوم شامل پاک کردن تمامی فایل‌های حاضر در مسیر /usr/share/thumbnailers است که البته هر دو مورد روش‌های موقتی و فوری برای پیشگیری از ایجاد بحران هستند و راهکارهای اصلی به‌زودی توسط متخصصان امنیتی عرضه خواهند شد.