طی 24 ساعت گذشته دو مشکل امنیتی خیلی خطرناک در سرورهای لینوکسی کشف شده است

طی 24 ساعت گذشته دو مشکل امنیتی خیلی خطرناک در سرورهای لینوکسی کشف شده است
یک‌شنبه 21 مرداد 1403

*توجه : وب سایتهای تحت رایانش ابری سپهر ، هیچ ارتباطی به این مشکل امنیتی ندارد و هیچ گونه جای نگرانی برای کاربرانی که از سپهر برای وب سایت خود استفاده می کنند وجود ندارد *

لینوکس سیستم‌عاملی است که میلیونها کاربر از آن استفاده میکنند. اکثر سایتهایی که از وردپرس یا جوملا استفاده می کنند از این سیستم عامل استفاده می کنند. در ایران به خاطر ارزان بودن هزینه های هاست لینوکسی نسبت به سایر هاست ها اکثر مردم از آن استفاده می کنند.  روز گذشته مشکل امنیتی جدیدی در  پکیج Bash که در همه نسخه های لینوکسی وجود دارد گزارش شده است که می توان از طریق این مشکل امنیتی، دستورات و کامندهای لینوکسی را از راه دور بر روی سرور دیگران اجرا نمود که در گزارش دریافتی درجه اهمیت این باگ از نوع critical  حیاتی می باشد و باید هرچه زودتر نسبت به ایمن سازی این package اقدام نمود.

 

متاسفانه حدود ۱۲ ساعت بعد نیز مشکل دیگری از bash code injection گزارش شد که با وجود ارایه patch باز هم آسیب پذیری بر روی Bash وجود داشت.

Shellshock  از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از این طریق، امکان اجرای برنامه ها، فعالسازی ویژگی ها و دسترسی به فایل ها فراهم می شود. این اسکریپت تنها روی سیستم عامل های بر پایه یونیکس، تاثیرگذار است، یعنی فقط لینوکس و مک در مقابل این باگ آسیب پذیر هستند.

redhat

ورژنهای لینوکسی که دارای این مشکل امنیتی خطرناک هستند شامل تمامی نسخه هایی که بر پایه RedHat نوشته شده اند است که می توان به سیستم عامل CentOS و کلا تمامی محصولات RedHat اشاره کرد.

 

توصیه می شود در صورتیکه هنوز از تکنولوژی رایانش ابری استفاده نمی کنید . همواره جهت افزایش ضریب امنیتی سایت یا وبلاگ تان، گوش به زنگ مشکلات امنیتی بوده و بلافاصله پس از اینکه این چنین خبرهایی شنیدید وصله های امنیتی شرکت ها را دریافت کرده و در سرور خود نصب کنید.

و البته باید خاطرنشان کنیم که در صورت استفاده از تکنولوژی رایانش ابری:

  • اولا از نرم افزار اوپن سورسی استفاده نمی کنید که نگران پیدا شدن حفره هایی در سورس نرم افزار باشید
  • دوما همواره سایت شما از نظر امنیتی توسط کارشناسان با تجربه ی امنیت مانیتور شده و در صورت نیاز به ترمیم یا بروزرسانی این کار در سریع ترین زمان و توسط متخصص آن برای شما انجام می شود .
  • و سوما به طور اتوماتیک در برنامه ای منظم اطلاعات شما پشتیبانگیری می گردد .

در نتیجه کاربران سپهر بدون هیچ گونه نگرانی در مورد امنیت می توانند از وب سایت خود استفاده کنند .

آیا شما قبلا تجربه ی هک شدن یا از دست رفتن اطلاعات را داشته اید ؟

منابع :

kernelmode  redhat

سوال یا نظر خود را با ما به اشتراک بگذارید
نویسنده
authorتیم فنی
مقالات مرتبط
اطلاعیه مهم: تغییر IP های درگاه پرداخت

اطلاعیه مهم: تغییر IP های درگاه پرداخت

به دلیل محدودیت های اعمال شده روی سرورهای خارجی باید IP های درگاه بانکی را تغییر دهید.
✍🏻 واحد پشتیبانی
بهترین شرکت‌های طراحی سایت در کرج

بهترین شرکت‌های طراحی سایت در کرج

بهترین شرکت‌های طراحی سایت در کرج کدام‌اند؟ در این نوشته، راهنمای کاملی برای انتخابی بهتر و آگاهانه‌تر ارائه کرده‌ایم.
✍🏻 محمدرضا قاری
جشنواره "فروش بدون تعطیلی"

جشنواره "فروش بدون تعطیلی"

جشنواره تخفیفی " فروش بدون تعطیلی" ویژه کسب‌وکارهای اعلام شده در فهرست گروه شغلی 2 می‌باشد، این مشاغل می‌توانند از چهارشنبه 5 آذر ماه لغایت جمعه 14 آذر ماه به مدت 10 روز از بسته های متنوع ما برای راه اندازی سریع کسب و کار ایترنتی خود بهره ببرند.
✍🏻 رایانش ابری سپهر

برای شروع یک کسب و کار رویایی آماده اید؟

هنوز شک دارید! برای مشاوره تماس بگیرید:۰۲۱-۴۷۶۲۳۰۳۰