اگر از لینوکس استفاده می‌کنید این خبر را حتماً بخوانید

به گزارش نبض بازار،یک محقق امنیت سایبری، آسیب‌پذیری جدیدی را در برخی نسخه‌های لینوکس کشف کرده است که می‌تواند به هکر‌ها امکان دسترسی به رمز عبور کاربران یا حتی تغییر محتوای کلیپ‌بورد آن‌ها را بدهد.

این آسیب‌پذیری که با نام CVE-۲۰۲۴-۲۸۰۸۵ یا WallEscape شناخته می‌شود، روی فرمان "wall" تأثیر می‌گذارد که برای پخش پیام‌ها به ترمینال تمام کاربران آنلاین در سیستم استفاده می‌شود.

این باگ در مارس ۲۰۲۴ در لینوکس ۲.۴۰ برطرف شد، اما طی ۱۱ سال گذشته در نسخه‌های لینوکس وجود داشته است.

اگر از لینوکس استفاده می‌کنید این خبر را حتماً بخوانید

نحوه عملکرد این آسیب‌پذیری:

هکر می‌تواند با سوءاستفاده از نقص خنثی‌سازی توالی فرار در فرمان "wall" کاربر را فریب دهد تا دستورات مخرب را اجرا کند.

برای مثال، هکر می‌تواند یک پیام جعلی به ترمینال کاربر ارسال کند که از طرف مدیر سیستم است و از کاربر می‌خواهد رمز عبور خود را برای تأیید وارد کند.

اگر کاربر فریب این پیام را بخورد، هکر می‌تواند به رمز عبور او دسترسی پیدا کند و از آن برای سوءاستفاده‌های مختلف، مانند دسترسی به حساب‌های کاربری، سرقت اطلاعات و یا نصب بدافزار استفاده کند.

برای اجتناب از این ریسک، مدیران سیستم توصیه می‌کنند با ارتقا به لینوکس ۲.۴۰ یا حذف مجوز setgid از فرمان "wall"، این آسیب‌پذیری را برطرف کنند. همچنین برای کاهش تهدید، می‌توان با استفاده از دستور "mesg" ویژگی پخش پیام را غیرفعال کرد.

راهکار‌های پیشگیری:

برای محافظت از سیستم خود در برابر این آسیب‌پذیری، کاربران لینوکس باید اقدامات زیر را انجام دهند:

• سیستم خود را به لینوکس ۲.۴۰ یا بالاتر ارتقا دهید.
• مجوز setgid را از فرمان "wall" حذف کنید.
• ویژگی پخش پیام را با استفاده از دستور "mesg" غیرفعال کنید.


توصیه‌های امنیتی:

• همیشه از رمز عبور قوی و منحصر به فرد برای حساب‌های کاربری خود استفاده کنید.
• به هیچ عنوان رمز عبور خود را با کسی به اشتراک نگذارید.
• نرم‌افزار‌ها و سیستم‌عامل خود را به‌روز نگه دارید.
• از یک آنتی‌ویروس و فایروال قوی استفاده کنید.


امیدواریم این خبر برای شما مفید بوده باشد.

منبع: gagadget