ايتنا - کشف درهای پشتی جدید در لینوکس

به تازگی متخصصان امنیتی توانسته‌اند تا درهای پشتی جدیدی را در لینوکس کشف کنند. در پی این امر، به‌ تمامی سازمان‌ها، کاربران و متخصصان این سیستم‌عامل هشدار داده‌ شده تا به دنبال راهکاری برای حفظ امنیت خود و رفع این مشکل باشند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی v3، متخصصان امور امنیتی با وجود یک سوکت بسیار خطرناک در سیستم‌عامل لینوکس، به این آسیب‌پذیری پی برده‌اند.

گفتنی است که اساساً تعداد 1024 سوکت در متن لینوکس وجود دارد و سوکت مزبور که Linux.BackDoor.Hook.1 نام دارد، در واقع می‌تواند منشاء این خطر بزرگ باشد.

به گفته متخصصین، این سوکت باز دارای توانایی‌های بالقوه خطرناکی‌ست، از جمله اینکه قادر است 1023 سوکت دیگر را شناسایی نموده و تحت تأثیر خود قرار دهد و حتی آنها را مسدود نماید.
در حقیقت به همین دلیل است که این سوکت -که به طور طبیعی، مورد اعتماد کاربران است و توسط توسعه‌دهندگان بکار گرفته می‌شود- می‌تواند به‌ عنوان یک "در پشتی" مورد استفاده قرار بگیرد و در نتیجه، مشکل امنیتی مخاطره‌آمیزی برای این سیستم‌عامل محسوب می‌شود.

گفتنی است "مرکز تحقیقات امنیت سایبری دکتر وب" در روسیه توانسته است تا این نقطه‌ ضعف را کشف و اعلام نماید.
مطابق اظهار نظر این مرکز، طبیعی است که هکرها می‌توانند از این فرصت طلایی استفاده نموده و بدون اینکه کسی به وجود آنها پی ببرد، در کمال آرامش به سراغ رخنه به سیستم‌های مبتنی بر لینوکس‌ بروند.

همچنین بر اساس گزارش مرکز مزبور، این روش هرچند در حال حاضر توسط هکرها مورد استفاده قرار گرفته، اما با توجه به ماهیت آن‌ -که یک در پشتی است- تاکنون کسی از فعالیت‌های مهاجمان باخبر نشده بود.

برخی کارشناسان دیگر معتقدند که Linux.BackDoor.Hook.1 را می‌توان در حقیقت یک سیستم تروجان دانست که به‌صورت ویژه‌ای library libz سیستم را هدف قرار داده و اجازه می‌دهد تا امکان استخراج اطلاعات از لینوکس به سادگی -و برای کسانی که توانایی برنامه‌نویسی اولیه plethora دارند- فراهم گردد.
بدین‌ترتیب، مهاجمان از این در پشتی استفاده نموده و به سیستم فرمان می‌دهند تا فایل‌های موردنیاز آنها را دانلود و یا نرم‌افزارهایی را اجرا نماید که موجب می‌شود سیستم به کاربران راه دور خاصی متصل شده و کنترل کامل سیستم را به آنها واگذار و تمامی دسترسی‌ها را برایشان فراهم سازد.

به‌زودی باید منتظر باشیم تا بنیاد لینوکس، نسخه جدیدی از هسته این سیستم‌عامل را ارائه نماید که در آن، این مشکل بزرگ امنیتی به صورت کامل رفع شده باشد.