به گزارش نبض بازار،یک محقق امنیت سایبری، آسیبپذیری جدیدی را در برخی نسخههای لینوکس کشف کرده است که میتواند به هکرها امکان دسترسی به رمز عبور کاربران یا حتی تغییر محتوای کلیپبورد آنها را بدهد.
این آسیبپذیری که با نام CVE-۲۰۲۴-۲۸۰۸۵ یا WallEscape شناخته میشود، روی فرمان "wall" تأثیر میگذارد که برای پخش پیامها به ترمینال تمام کاربران آنلاین در سیستم استفاده میشود.
این باگ در مارس ۲۰۲۴ در لینوکس ۲.۴۰ برطرف شد، اما طی ۱۱ سال گذشته در نسخههای لینوکس وجود داشته است.
نحوه عملکرد این آسیبپذیری:
هکر میتواند با سوءاستفاده از نقص خنثیسازی توالی فرار در فرمان "wall" کاربر را فریب دهد تا دستورات مخرب را اجرا کند.
برای مثال، هکر میتواند یک پیام جعلی به ترمینال کاربر ارسال کند که از طرف مدیر سیستم است و از کاربر میخواهد رمز عبور خود را برای تأیید وارد کند.
اگر کاربر فریب این پیام را بخورد، هکر میتواند به رمز عبور او دسترسی پیدا کند و از آن برای سوءاستفادههای مختلف، مانند دسترسی به حسابهای کاربری، سرقت اطلاعات و یا نصب بدافزار استفاده کند.
برای اجتناب از این ریسک، مدیران سیستم توصیه میکنند با ارتقا به لینوکس ۲.۴۰ یا حذف مجوز setgid از فرمان "wall"، این آسیبپذیری را برطرف کنند. همچنین برای کاهش تهدید، میتوان با استفاده از دستور "mesg" ویژگی پخش پیام را غیرفعال کرد.
راهکارهای پیشگیری:
برای محافظت از سیستم خود در برابر این آسیبپذیری، کاربران لینوکس باید اقدامات زیر را انجام دهند:
• سیستم خود را به لینوکس ۲.۴۰ یا بالاتر ارتقا دهید.
• مجوز setgid را از فرمان "wall" حذف کنید.
• ویژگی پخش پیام را با استفاده از دستور "mesg" غیرفعال کنید.
توصیههای امنیتی:
• همیشه از رمز عبور قوی و منحصر به فرد برای حسابهای کاربری خود استفاده کنید.
• به هیچ عنوان رمز عبور خود را با کسی به اشتراک نگذارید.
• نرمافزارها و سیستمعامل خود را بهروز نگه دارید.
• از یک آنتیویروس و فایروال قوی استفاده کنید.
امیدواریم این خبر برای شما مفید بوده باشد.
منبع: gagadget