Tarix:16/02/15
“Glibc” (The GNU C Library) sistem kitabxanasında kritik boşluq (CVE-2015-0235) aşkar olunub.
“ICTnews” xəbər xidmətinin məlumatına əsasən, bu təhlükəsizlik boşluğu sistemdə kodun uzaqdan idarəolunmasının həyata keçirilməsi üçün istifadə oluna bilər.
Eyni zamanda o, bir çox proqramlarda host adını IP ünvana çevirmək üçün istifadə olunan funksiyalarda xüsusi məlumatların emalı zamanı aşkar olunur. GHOST adlandırılmış bu zəiflik təhlükə dərəcəsinə görə “Bash” və “OpenSSL”-dəki boşluqlarla müqayisə olunur.
Boşluğun təsirini göstərmək üçün işlək bir eksploit hazırlanmışdır. Bu eksploit sayəsində 32 və 64 bitlik sistemlərdə mövcud olan bütün əlavə müdafiə mexanizmlərini (ASLR, PIE, NX) aşmaqla “Exim” mail serverində “Uzaqdan Kod” idarəetməsini təşkil etmək mümkün olub.
Aynur Vəliyeva
“Linux”da boşluq aşkar edilib
“Glibc” (The GNU C Library) sistem kitabxanasında kritik boşluq (CVE-2015-0235) aşkar olunub.“ICTnews” xəbər xidmətinin məlumatına əsasən, bu təhlükəsizlik boşluğu sistemdə kodun uzaqdan idarəolunmasının həyata keçirilməsi üçün istifadə oluna bilər.
Eyni zamanda o, bir çox proqramlarda host adını IP ünvana çevirmək üçün istifadə olunan funksiyalarda xüsusi məlumatların emalı zamanı aşkar olunur. GHOST adlandırılmış bu zəiflik təhlükə dərəcəsinə görə “Bash” və “OpenSSL”-dəki boşluqlarla müqayisə olunur.
Boşluğun təsirini göstərmək üçün işlək bir eksploit hazırlanmışdır. Bu eksploit sayəsində 32 və 64 bitlik sistemlərdə mövcud olan bütün əlavə müdafiə mexanizmlərini (ASLR, PIE, NX) aşmaqla “Exim” mail serverində “Uzaqdan Kod” idarəetməsini təşkil etmək mümkün olub.
Aynur Vəliyeva
Baxış sayı: 583
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
