درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

آسیب پذیری BEEP

0 نظرات

Image

افزایش امتیاز دسترسی در سیستم با بهره گیری از آسیب پذیری BEEP که در خط فرمان لینوکس می باشد و همچنین آسیب‌پذیری‌های سرریز بافر در این ابزار موجب شده مهاجم به اطلاعات سیستم دسترسی پیدا کند و فعالیت‌هایی را به‌ طور غیرمجاز انجام دهد. نکته قابل توجه اینکه این ابزار متن باز بوده و از سال ۲۰۱۳ میلادی، به روزرسانی نشده است. اطلاعات در این خصوص بصورت مختصر بشرح زیر ارائه می گردد.

  • ابزار BEEP در در توزیع Debian و Ubuntu برای استفاده از بلندگوهای داخلی رایانه استفاده می شود

  • آسیب پذیری در ابزار خط فرمان لینوکس به نام Beep

  • آسیب پذیری از نوع CRITICAL که منجر بح افزایش حق دسترسی بالاتر در سیستم می گردد.

  • شناسه آسیب پذیری در مدارک CVE عبارتست از CVE-۲۰۱۸-۰۴۹۲

  • آسیب پذیری موجب نفوذ از راه دور به سیستم نمی شود، بلکه موجب ایجاد حق دسترسی بالا برای مهاجم شده

  • تهدید ناشی از این آسیب پذیری عبارتست از ایجاد فایل و نوشتن در آن، جستجو و بدست آوردن اطلاعات در مورد فایل های دلخواه و اجرای دستورات مخرب

  • عدم رفع آسیب پذیری بطور کامل و دقیق تا به الان

گزینه

پسندیدم

، اعلام رضایت شما از این مطلب.

مرجع : Linux: Beep Command Can Be Used to Probe for the Presence of Sensitive Files

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow