info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری GHOST، شبحی برای سیستم‌های لینوکسی

این آسیب‌پذیری بسیار خطرناک یکی از مولفه‌های اصلی که در بسیاری از توزیع‌های لینوکس مورد استفاده قرار می‌گیرد، یعنی کتابخانه (GLIB(GNU C Library را هدف قرار داده است. این آسیب‌پذیری به حمله‌گر اجازه می‌دهد تا کد مخرب را بر روی سرور اجرا نموده و از راه دور کنترل ماشینی که سرور روی آن پیاده شده است را به‌دست گیرد. این آسیب‌پذیری که با نام GHOST شناخته می‌شود، به این دلیل یک آسیب‌پذیری بحرانی شناخته می‌شود که می‌تواند به هکر این قابلیت را بدهد تا بدون نیاز به مشخصه‌های مورد نیاز برای احراز اصالت، کنترل سیستم را به صورت مخفیانه به‌دست گیرد.

این حفره امنیتی باعث شده است که GHOST نیز مشابه با Heartbleed، Shellshock و Poodle یک تهدید بزرگ در شبکه‌های اینترنتی محسوب گردد.