در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آسیب پذیری BEEP

آسیب پذیری  BEEP

افزایش امتیاز دسترسی در سیستم با بهره گیری از آسیب پذیری BEEP که در خط فرمان لینوکس می باشد و همچنین آسیب‌پذیری‌های سرریز بافر در این ابزار موجب شده مهاجم به اطلاعات سیستم دسترسی پیدا کند و فعالیت‌هایی را به‌ طور غیرمجاز انجام دهد. نکته قابل توجه اینکه این ابزار متن باز بوده و از سال ۲۰۱۳ میلادی، به روزرسانی نشده است. اطلاعات در این خصوص بصورت مختصر بشرح زیر ارائه می گردد.

  • ابزار BEEP در در توزیع Debian و Ubuntu برای استفاده از بلندگوهای داخلی رایانه استفاده می شود
  • آسیب پذیری در ابزار خط فرمان لینوکس به نام Beep
  • آسیب پذیری از نوع CRITICAL که منجر بح افزایش حق دسترسی بالاتر در سیستم می گردد.
  • شناسه آسیب پذیری در مدارک CVE عبارتست از CVE-۲۰۱۸-۰۴۹۲
  • آسیب پذیری موجب نفوذ از راه دور به سیستم نمی شود، بلکه موجب ایجاد حق دسترسی بالا برای مهاجم شده
  • تهدید ناشی از این آسیب پذیری عبارتست از ایجاد فایل و نوشتن در آن، جستجو و بدست آوردن اطلاعات در مورد فایل های دلخواه و اجرای دستورات مخرب
  • عدم رفع آسیب پذیری بطور کامل و دقیق تا به الان

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

مرجع : Linux: Beep Command Can Be Used to Probe for the Presence of Sensitive Files

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#نفوذ_از_راه_دور_به_سیستم #آسیب‌پذیری‌های_سرریز_بافر #آسیب_پذیری_beep #خط_فرمان_لینوکس #ابزار_beep #مدارک_cve #افزایش_حق_دسترسی_بالاتر
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....