0

آشنایی با ♦ مبانی امنیت ♦

 
takround
takround
کاربر طلایی1
تاریخ عضویت : آذر 1392 
تعداد پست ها : 5906
محل سکونت : خراسان رضوی

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦
پنج شنبه 18 اردیبهشت 1393  10:38 AM

 

ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند
 

ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند

سیمانتک که از شناخته شده ترین شرکت های امنیتی است، در گزارشی اعلام کرده که کرمی به نام Linux.Darlloz کشف کرده که می تواند در کارکرد ابزارهای مبتنی بر لینوکس اختلال ایجاد کند. 

 
این کرم که در تهدیدهای سطح پایین طبقه بندی می شود به پردازند های ابزارهایی مانند روترها، ست آپ باکس ها، دوربین های امنیتی، سیستم های کنترل و همینطور کامپیوترهای معمولی حمله می کند. Linux.Darlloz که در واقع از اردیبهشت سال گذشته کشف شده، ظاهراً کماکان در بسیاری از ابزارهای مبتنی بر لینوکس فعال است، اما تا به حال تصور میشد که این کرم تنها بر سیستم هایی که از پردازنده های x86 اینتل بهره می برند موثر است. بر اساس آخرین تحقیقات شرکت سیمانتک، پردازنده های PPC ،MIPS ،ARM و MIPSEL نیز از این کرم تاثیر می پذیرند.

در تصویر فوق مشخص است که دستگاه مجهز به چیپ های ARM نیز متاثر از رفتار این کرم هستند. این تنها یکی از نمونه‌های کشف شده توسط شرکت سینماتک است.
 
این کرم با کاهش ظرفیت این پردازنده ها و در اختیار گرفتن منابع سیستم، منجر به کندی عملکرد آنها می شود.
 
سیمانتک در پستی که به همین منظور نوشته است، برای محافظت از ابزارهای مبتنی بر لینوکس موارد زیر را پیشنهاد کرده است:

• تمامی سخت افزارها و ابزارهای متصل به شبکه را بررسی کنید
• نرم افزار ابزارها را به آخرین نسخه به روز کنید
• نرم افزارها و ابزارهای امنیتی که نصب کرده اید را آپدیت کنید
• رمزهای عبور را قوی تر کنید
• درخواسته های ورودی از نوع HTTP POST را به شاخه های زیر را روی کلیه ابزارها مسدود کنید:
-/cgi-bin/php
-/cgi-bin/php5
-/cgi-bin/php-cgi
-/cgi-bin/php.cgi
-/cgi-bin/php4
 

قدر لحظات رو باید دانست

تشکرات از این پست
shokraneh rozgol unknown mosadegh
دسترسی سریع به انجمن ها