Top Ad unit 728 × 90

أخبار الانترنت

فورماتيكا

كيف يمكنك إحداث انهيار في أنظمة لينكس بتويتة واحدة

خطأ برمجي في أحد مكونات أنظمة جنو / لينكس يمكن استغلاله لإحداث انهيار كامل بها ، فقط بتنفيذ سطر أوامر لا يتعدى طوله تويتة واحدة.

بالرغم مما يقال عن لينكس ، ذالك النظام المنيع الذي يجمع بين القوة و الفاعلية ، و الذي يُفترض فيه أن يكون أأمن تظام تشغيل على الإطلاق ، إلا أنه لا يوجد أمن كامل مطلق في عالم المعلوميات ، حيث كل شيء قابل للخطأ و الإختراق .عالم مليء بالمستجدات حيث ما هو اليوم آمن ، قد لا يعتبر غدا كذلك . و هذا بالضبط ما أكده أحد الباحثين في الأمن المعلوماتي حين اكتشف في الأيام القليلة الماضية أن سطر أوامر واحد فقط  لا يتعدى طوله تويتة واحدة في تويتر ، أكثر من كافي لإحداث إنهيار كامل في " سيستم دي" Systemd أحد أكثر خواص لينكس شهرة .

في سابقة هي الأولى اكتشف أحد مدراء الأنظمة و يدعى Andrew Ayer خطأ برمجيا على مستوى سيستم دي Systemd ، أحد المكونات الأساسية في أنظمة جنو / لينكس المسؤولة عن التحكم و ضبط سير نظام التشغيل . و الذي من الممكن أن يتسبب في انهيار خوادم لينكس المصابة إن تم استغلاله ، و ذلك فقط بتنفيذ سطر واحد بسيط من الأوامر .
مباشرة بعد تنفيذ سطر الأوامر هذا : " NOTIFY_SOCKET=/run/systemd/notify systemd-notify " ، يعلق النظام بالكامل في مرحلة التوقف عن الإستدعاء . و بالتالي لا يمكن لأي احد بدأ أو إيقاف عفاريت النظام daemons ، أو حتى إعادة تشغيل النظام  بالكامل بشكل عادي و نظيف.

و يكمن الإشكال حسب Ayer مكتشف الثغرة في كيفية تعامل منصة سيستم دي مع الأوامر بشكل عام . حيث أنها تحتوي على الكثير من العيوب ، التي تجعل من مسألة كتابة برامج معقدة خالية من الأخطاء أمر بالغ الصعوبة . فحتى أفضل المبرمجين يقعون في أخطاء برمجية بسبب حجم تعقيد سيستم دي . و هم يعرفون حجم الصعوبات و العراقيل الجسام التي سيواجهونها لكتابة برامج نظيفة خالية من أي خطأ . لذلك تجدهم يعملون جاهدين للتقليل من نسبة و جودها. و ذلك أقصى ما يستطيعون القيام به في الوقت الراهن .

كما قال Ayer أيضا ، أن الوقت لم يفت بعد لإيقاف هذا الخطر الداهم . و ذلك بالرغم من أن أغلب  توزيعات لينكس في الوقت الراهن تستخدم  سيستم دي Systemd من أجل نظامها التمهيدي init . و ذلك راجع بالأساس الى أن  هذه الأخيرة كانت في الماضي تشكل هدفا سهل التعامل لمنصة Systemd ، هذا الى جانب أن الأنظمة البديلة لها كانت سيئة جدا .

يالرغم من محدودية عدد الخصائص التي قد يحتاجها مدراء الأنظمة في سيستم دي ، إلا أن نسبة التهديد و المخاطر تبقى عالية . لذا يُنصح دوما مدراء الأنظمة بالبحث عن و تشغيل الخدمات الآمنة فقط ، جتى و إن كان يعني الأمر البحث عن بدائل جديدة . أما بالنسبة لمطوري التطبيقات فعليهم عدم استخدام الواجهات الغير قياسية لمنصة سيستم دي .

حسب التقريرالمنشور ، فإن الثغرة أو الخطأ موجودة لأكثر من سنتين ، و أغلب توزيعات لينكس مصابة به : أبونتو ، سينت أو إس CentOS ، ديبيان ...كما تجدر الإشارة أيضا الى أن استغلال هذا الخطأ لإحداث إنهيار بأنظمة لينكس لا يحتاج الى صلاحيات الروت. 
كيف يمكنك إحداث انهيار في أنظمة لينكس بتويتة واحدة Reviewed by Rachid Boulahfa on 10/03/2016 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.