لینکس کی کمزوری سے ہیکرز کو روٹ تک رسائی مل سکتی ہے
فہرست کا خانہ:
لینکس کئی سالوں سے سب سے محفوظ آپریٹنگ سسٹم میں سے ایک رہا ہے۔ اس حقیقت کے باوجود کہ آپریشن کی مقبولیت بڑھتی جارہی ہے ، اور یہ خیال کیا جاتا ہے کہ یہ ہیکرز کے لئے ناقابل تسخیر ہے ، اس کے باوجود بار بار یہ ظاہر کیا گیا ہے کہ ایسا نہیں ہے۔ میکافی نے ہمیں بتایا کہ انہیں لینکس کے دانا میں 10 نئی کمزوریاں ملی ہیں۔ لیکن ان سب سے بدترین بات یہ ہے کہ ان میں سے 4 لینکس فائل سسٹم تک ممکنہ طور پر جڑ تک رسائی کی اجازت دے سکتے ہیں۔
لینکس میں کمزوری سے ہیکرز کو روٹ تک رسائی مل سکتی ہے
جیسا کہ ہمیں سافٹ پیڈیا نے بتایا ہے ، میکافی وائرس اسکین انٹرپرائز کے محققین کے ایک گروپ کو لینکس کے دانا (تازہ ترین ورژن میں) میں کچھ خطرات ملی ہیں ، جو حملہ آور کو جڑ سے استحقاق حاصل کرنے کا موقع فراہم کرسکتے ہیں۔ اور ، لہذا ، مشین تک مکمل رسائی۔
ریموٹ کوڈ پر عمل درآمد تازہ ترین سرورز کی وجہ سے ہونے والی ایک سادہ خطرے کی بدولت ہوتا ہے۔ یہ انفیکشن کو ممکن بنانے اور کوڈ کو شامل کرنے کے لئے ایک ہیکر کو کسی طرح سے بدنیتی پر مبنی طور پر متاثر یا دوبارہ تیار کیا جاتا ہے۔
میکفی ٹیم کے ذریعہ پائی جانے والی 10 کمزوریوں میں سے ، ان میں سے صرف 4 لینکس آپریٹنگ سسٹم میں سکیورٹی کی خلاف ورزی کے قابل تھے۔ یہ ایک خاص حد تک تشویشناک ہے ، کیوں کہ یہ ہیکرز کے لئے چیزوں کو آسان بنا دیتا ہے ، اور یہ دیکھتے ہوئے کہ پوری دنیا میں زیادہ سے زیادہ سرور اپنی آپریٹنگ سسٹم ، یا مشتق افراد ، کو اپنی مشینوں کا انتظام کرنے کا انتخاب کررہے ہیں ، ہم کچھ متاثرہ افراد کے بارے میں بات نہیں کر رہے ہیں۔.
پہلے دو کمزوریاں ، جنھیں CVE-2016-8016 اور CVE-2016-8017 ("ریموٹ غیر دستاویزی فائل وجود ٹیسٹ" اور "ریموٹ غیر دستاویزی فائلوں کے ساتھ رکاوٹوں کے ساتھ پڑھیں") درج کیا گیا ہے ، ممکنہ طور پر ہیکرز کو استحقاق کے نظام پر سمجھوتہ کرنے اور کوڈ پر عمل درآمد کرنے کی اجازت دیں۔ ان لینکس مشینوں کے اپ ڈیٹ سرورز پر بدنیتی پر مبنی ہے۔
اس بنیادی اسکرپٹ کو جو بنیادی سہولت کے حصول کی اجازت دیتا ہے دو دیگر کمزوریوں کی مدد سے تیار کیا گیا ہے ، CVE-2016-8021 ("ویب انٹرفیس نامعلوم فائل کو معلوم جگہ پر لکھنے کی اجازت دیتا ہے") اور CVE-2016-8020 ("مستند ریموٹ کوڈ عملدرآمد اور استحقاق میں اضافہ ”) ، جو ہیکر کو پہلے دو خطرات سے فائدہ اٹھانے کے ل enough کافی مراعات بڑھانے میں مدد کرتا ہے جن پر ہم نے تبادلہ خیال کیا ہے۔
ایم آئی ٹی لنکن لیبارٹری کے اینڈریو فاسانو کے الفاظ میں ، "CRSF یا XSS کا استعمال کرتے ہوئے ان خطرات کو دور سے جڑ تک رسائی حاصل کرنے کے لئے استعمال کرنا ممکن ہے۔"
روٹ کٹس: وہ کیا ہیں اور لینکس میں ان کا پتہ لگانے کا طریقہ
روٹ کٹس وہ اوزار ہیں جو گھسنے والے کے گھسنے میں کامیاب ہونے کے بعد ، گھسنے والی سرگرمیوں کو سسٹم کے اندر چھپا سکتے ہیں۔
روٹ ماسٹر سے اینڈروئیڈ کو کس طرح روٹ کریں
روٹ ماسٹر سے اینڈروئیڈ کو جڑیں بنانے کے بارے میں مکمل گائیڈ۔ یہ سیکھیں کہ روٹ ماسٹر کے ذریعہ اپنے Android اسمارٹ فون کو جلدی اور آسانی سے جڑ کیسے لگائیں ، یہ کام کرتا ہے۔
ہیکرز میلویئر بانٹنے کے لئے ڈی ڈی کی کمزوری کو لفظ میں استعمال کرتے ہیں
ہیکرز میلویئر تقسیم کرنے کے لئے ورڈ میں ڈی ڈی ای خطرے کا استعمال کرتے ہیں۔ ورڈ میں اس مسئلے کے بارے میں مزید معلومات حاصل کریں جس کی وجہ سے پریشانی ہے۔
