اختراق أشهر توزيعتان للينكس [الأرشيف]

مشاهدة النسخة كاملة : اختراق أشهر توزيعتان للينكس

باحث عن المعرفة

26-08-2008, 06:29

أعلن اليوم عن أن الهكرز تمكنوا من اختراق موقعين ريدهات و فيدورا. ومع أن الاختراق على ذمة ريدهات لم يؤثر على نظام التحديث إلا ان الهكرز تمكنوا من توقيع بعض حزم openssh من اضطر شركة ريدهات إلى اصدارات تحديثات لهذه الحزمة بالاضافة إلى أمر يمكن مدراء الانظمة من فحص النظام لديهم للتأكد من أنه غير مخترق.

وكان قد تم الكشف عن ثغرة في نظام debian بعد أن قام أحد المطورين بإزالة بضعة سطور من كود ال openssh ليحلّ مشكلة ولكنه بذلك تسبب في مشكلة أكبر. حيث أن ذلك أدى لكون كل اصدارات debian والتوزيعات التي تعتمدها تحتوي على ثغرة openssh.

تفاصيل أكثر حول هذه الثغرة:

عندما يقوم مدراء الأنظمة بالاتصال بسرفر فإنهم يقوم بإتصال مشفر بواسطة فتح جلسة ssh والتي تجعل الاتصال بين جهاز المتصل والسرفر مشفر. هذه الثغرة تتيح للهكرز اكتشاف المفتاح وذلك لأن عدد المفاتيح هو 32 الف مفتاح فقط. وبواسطة هجمات brute force يمكن معرفة المفتاح في أقل من عشرين دقيقة. خبراء أنظمة المعلومات قاموا بوضع ملفات تحتوي على هذه المفاتيح وبرامج تقوم باستخدام هذه المفاتيح في عملية الإختراق.

الحماية:
تحديث حزمة openssh وإنشاء مفاتيح جديدة.

ethical

26-08-2008, 06:53

مشكور علي الخبر

lilb792

26-08-2008, 07:26

شك_را ً

adam black ice

26-08-2008, 10:24

كلامك صحيح %100بعدها قامت ريد هات بتصريح بعدم الوثوق فى اى نوع من الباكدجز التى لا تصدر منها شخصيا .. واظن ان هذا الموضوع سيحل قريبا باذن الله على باقى التوزيعات .. وشكرا
مصدر الخبر
https://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html

الباتشز الخاصه بريد هات
https://rhn.redhat.com/errata/RHSA-2008-0855.html

hamzeh soft

27-08-2008, 22:18

الفيزتا وبس

Tech_Admin

27-08-2008, 23:09

مشكور علي الخبر

باحث عن المعرفة

28-08-2008, 05:58

جزاكم الله خيرً على المرور.

XFX

28-08-2008, 06:01

من كم شهر وهم يحاولون فيها

مشكور على الخبر

abra cdabra

09-09-2008, 09:55

لكل جواد كبوة