سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

November 1, 2016
8:02 سه شنبه، 11ام آبانماه 1395
کد خبر: 80901

گاو کثیف، آسیب کهنه‌ لینوکس!

یکی از آسیب‌پذیری‌های سیستم عامل لینوکس‌، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9 سال روی همه نسخه‌های لینوکس وجود داشته، این روزها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است.
 
یک آسیب‌پذیری حیاتی در سیستم‌عامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9 سال دارد. این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند.
 
آسیب‌پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر است.
 
همان‌طور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمده است، آسیب‌پذیری گاو کثیف تنها یک آسیب‌پذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهم‌ترین آسیب‌پذیری اخیر سیستم‌عامل لینوکس یاد می‌کنند. این آسیب‌پذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آن‌که کد بهره‌بردار برای این آسیب‌پذیری، به‌صورت عمومی منتشر شده است و با کمک آن می‌توان به سادگی از آسیب‌پذیری سوء‌استفاده کرد.
 
دلیل دیگر اهمیت آسیب‌پذیری گاو کثیف آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل آندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافته‌اند در بعضی از کدهایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده شده است.
 
آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کدهای بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب، به همه استفاده‌کنندگان از آن سرویس و یا حتی ارائه‌دهنده سرویس آسیب بزند.
 
این آسیب‌پذیری می‌تواند با دیگر حمله‌ها ترکیب شده و آسیب‌های سنگین‌تری به قربانیان وارد کند. برای مثال، معمولاً آسیب‌پذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را می‌دهد که کد مخربی را در سطح یک کاربر احراز هویت‌ نشده اجرا کند.  ترکیب این حمله با آسیب‌پذیری گاو کثیف به مهاجم این اجازه را می‌دهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
 
به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیب‌پذیری گاو کثیف را با ضبط و بررسی بسته‌های http در ‌چند ‌سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیب‌پذیری یک کاربر با سطح دسترسی محلی می‌تواند در کمتر از 5 ثانیه به بالاترین سطح دسترسی برسد.
 
برای برطرف شدن آسیب‌پذیری گاو کثیف، آپدیتی برای توزیع‌های مختلف لینوکس ارائه و تلاش شده که این آسیب‌پذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیب‌پذیری لازم است حتماً سیستم‌عامل لینوکس آپدیت شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.