درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      ویدیوهای پیشنهادی

      تاریخ 8 ماه قبل
      نظرات 0
      بازدیدها 71

      آسیب پذیری  BEEP

      افزایش امتیاز دسترسی در سیستم با بهره گیری از آسیب پذیری BEEP که در خط فرمان لینوکس می باشد و همچنین آسیب‌پذیری‌های سرریز بافر در این ابزار موجب شده مهاجم به اطلاعات سیستم دسترسی پیدا کند و فعالیت‌هایی را به‌ طور غیرمجاز انجام دهد. نکته قابل توجه اینکه این ابزار متن باز بوده و از سال ۲۰۱۳ میلادی، به روزرسانی نشده است. اطلاعات در این خصوص بصورت مختصر بشرح زیر ارائه می گردد.
      • ابزار BEEP در در توزیع Debian و Ubuntu برای استفاده از بلندگوهای داخلی رایانه استفاده می شود
      • آسیب پذیری در ابزار خط فرمان لینوکس به نام Beep
      • آسیب پذیری از نوع CRITICAL که منجر بح افزایش حق دسترسی بالاتر در سیستم می گردد.
      • شناسه آسیب پذیری در مدارک CVE عبارتست از CVE-۲۰۱۸-۰۴۹۲
      • آسیب پذیری موجب نفوذ از راه دور به سیستم نمی شود، بلکه موجب ایجاد حق دسترسی بالا برای مهاجم شده
      • تهدید ناشی از این آسیب پذیری عبارتست از ایجاد فایل و نوشتن در آن، جستجو و بدست آوردن اطلاعات در مورد فایل های دلخواه و اجرای دستورات مخرب
      • عدم رفع آسیب پذیری بطور کامل و دقیق تا به الان

      گزینه پسندیدم، اعلام رضایت شما از این مطلب.

      مرجع : Linux: Beep Command Can Be Used to Probe for the Presence of Sensitive Files
      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید