ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که ...

عماد ساعدی
عماد ساعدی منتشر شده در ۳ اسفند ۱۳۹۴  |  ۱۸:۵۹

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

اینترنت کره شمالی
دیجی‌تک آیا اینترنت در کره شمالی واقعا وجود دارد؟

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ می دهد و موجب بالا رفتن بافر در کامپیوتر کاربر قربانی می شود.

با طی شدن این فرآیند، هکر می تواند کدی را در کامپیوتر قربانی اجرا کنند و حتی اختیار آن دستگاه را در دست بگیرند. البته این نقص در حال حاضر برطرف شده اما به گفته کامیسنکی، این باگ از مال مه 2008 وجود داشته و به اندازه ای در سطح دنیا گسترش پیدا کرده که ممکن است سال ها زمان ببرد تا به طور کامل ریشه کن شود.

چندی پیش حفره امنیتی خطرناک Heartbleed کشف و برطرف شد و اکنون این باگ جدیدترین مشکل پایه ای اینترنت است که می تواند کل امنیت آن را در معرض خطر قرار دهد. به همین دلیل کامینسکی به تمام کاربران سرورهای لینوکس توصیه کرده که این باگ را با دقت و وسواس فراوانی برطرف کنند. خوشبختانه فعلاً دستگاه های اندرویدی در معرض این خطر نیستند.

البته هنوز کسی به طور کامل مطمئن نیست که این کد باگ دار قابلیت اجرا از راه دور را دارد یا نه اما Redhat که به همراه گوگل این باگ را کشف کرده، گفته که بررسی هایشان نشان می دهد هکرها با استفاده از لودهای کنترل شده DNS، می توانند به کَش DNS نفوذ کنند و به این طریق از آن دستگاه بهره برداری کنند. در هر صورت سرورها فعلاً آسیب پذیر هستند و کاربران سرور با برطرف کردن این باگ باید از گسترش آن جلوگیری کنند.

کانال دیجیاتو در تلگرام
engadget
اینترنت
4 0
دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (4 مورد)
  • مجید
    مجید۴ اسفند ۱۳۹۴

    باگی به نام glibc؟؟؟؟
    glibc اون برنامه ایه که این باگ توش هست. متاسفانه اطلاعات نویسنده انقدر کمه که نمیدونه glibc یه نرم افزار به خیلی معروف هستش
    نمیدونم چرا تا وقتی حرف از سونی و سامسونگ و اپل و ایناس همه چی درسته ولی وقتی نوبت به مطالب تخصصی تر میشه سوتی میدید
    نمونش باگ ۲۸ بار بک‌اسپیس....

    پاسخ
  • alireza z3c
    alireza z3c۳ اسفند ۱۳۹۴

    ما که یکسره تهدید میشیم:|

    پاسخ
  • Amin
    Amin۳ اسفند ۱۳۹۴

    "اما Redhat که به واسطه همکاری اش با گوگل معروف شده " ؟؟

    جاااان؟ بله؟؟؟!! به واسطه همکاریش با گوگل معروف شده؟ کجای منبع این حرفو زده که شما از خودتون یه چی میپرونید؟

    پاسخ
    • پوریا
      پوریا۳ اسفند ۱۳۹۴

      دوست عزیز به لینک دَن کامینسکی برید اونجا نوشته. در ضمن ادبیات صحبت کردنتون جالب نیست!

      پاسخ
مطالب پیشنهادی

پیشنهادهای دیجیاتو