ارسال اکسپرس سفارشات شهر تهران در کمتر از 2 ساعت و همچنین هزینه ارسال کالا به تمام نقاط ایران فقط 10 هزار تومان ( شرکت پست )

بستن
محصولات سایت
لپ تاپلپ تاپ
موبایلموبایل
تبلتتبلت
سخت افزارسخت افزار
لوازم جانبیلوازم جانبی
نمایشگرنمایشگر
ذخیره سازیذخیره سازی
پرینتر اسکنرپرینتر اسکنر
تجهیزات شبکهتجهیزات شبکه
ساعتساعت
دوربیندوربین
کنسول بازیکنسول بازی
کامپیوتر آمادهکامپیوتر آماده
لپ تاپ Laptop
لوازم جانبی Accessories
اخبار و مقالات :: فناوری اطلاعات و عمومی

باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید را در خطر هک شدن قرار داده است

۲۷۱۷ شماره اطلاع نامه : باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید را در خطر هک شدن قرار داده است ۱۳۹۵/۰۵/۲۷ باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید را در خطر هک شدن قرار داده است فناوری اطلاعات و عمومی :: اخبار و مقالات باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید را در خطر هک شدن قرار داده است
باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید را در خطر هک شدن قرار داده است
باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید را در خطر هک شدن قرار داده است
کشف یک باگ امنیتی در هسته‌ی لینوکس نشان از این دارد که ۱.۴ میلیارد گجت مبتنی بر اندروید در خطر هک شدن و سرقت اطلاعات قرار دارند. با این باگ هکر‌ها می‌توانند بسته به ارتباط رمزنگاری شده یا ارتباط معمولی، به قطع یا ارسال پیام‌های آلوده در قالب ارتباط ایجاد شده بپردازند.

کارشناسان حوزه‌ی امنیت روزنه‌ی جدیدی را در هسته‌ی سیستم عامل لینوکس کشف کرده‌اند که بیش از ۸۰ درصد از گجت‌های اندرویدی را در معرض خطر هک شدن قرار داده است. بر اساس اطلاعات ارائه شده با استفاده از این روزنه‌ی امنیتی می‌توان ارتباط رمزنگاری شده بین گجت‌های اندرویدی را با تشخیص کانال ارتباطی قطع کرد و در صورت برقراری ارتباط رمزنگاری نشده، هکر می‌تواند با شنود ارتباط، داده‌های آلوده را برای قربانیان خود ارسال کند.

موسسه‌ی امنیتی Lookout با انتشار گزارشی به این موضوع اشاره کرده که این باگ امنیتی در هسته‌ی نسخه‌ی ۳.۶ لینوکس وجود دارد که در سال ۲۰۱۲ منتشر شد. با توجه به استفاده از هسته‌ی لینوکس در اندروید، این مشکل امنیتی از نسخه‌ی اندروید ۴.۴ کیت‌کت در تمام نسخه‌های جدید اندروید وجود دارد که اندروید ۷.۰ نوقا نیز از این قاعده مستثنی نیست. بر اساس آمار ارائه شده بیش از ۸۰ درصد از گجت‌های اندرویدی موجود از اندروید کیت کت یا نسخه‌های جدیدتر استفاده می‌کنند که شامل بیش از ۱.۴ میلیارد گجت اندرویدی می‌شود.

کارشناسان Lookout هشدار داده‌اند که کاربران اندروید برای اطمینان از شنود نشدن ارتباطات خود، باید از روش‌های ارتباط رمزنگاری شده استفاده کنند. با استفاده از این باگ امنیتی یک هکر می‌تواند ارتباطات اینترنت مبتنی بر پروتکل TCP را تعقیب و شنود کند. برای مثال می‌توان ارتباط با سرور ایمیل، سرویس‌های ارائه‌ی فید خبری یا ارسال مستقیم پیام اشاره کرد. در صورتی که ارتباطات برقرار شده رمزنگاری شده نباشند، هکر می‌تواند کدهای مخرب یا محتوایی را برای نفوذ به سیستم در ترافیک دریافتی کاربر به وی ارسال کند. حتی در صورتی که ارتباط به صورت رمزنگاری شده باشد، هکر قادر است تا با تشخیص کانال ارتباطی، کانال مورد نظر را قطع کند.

از جمله‌ی اکسپلویت‌های قابل پیش‌بینی که می‌توان با استفاده از آن به سرقت اطلاعات کاربران اندروید پرداخت، ارسال کد جاوا اسکریپت در ترافیک کاربری است که از HTTPS استفاده نمی‌کند. این کد جاوا اسکریپت پیامی را برای کاربران نمایش می‌دهد که بر اساس آن کاربر از حساب کاربریش خارج شده و باید اطلاعات کاربری را از نو وارد کند. اطلاعات کاربری ارسال شده پس از رسیدن به دست هکر، توسط وی مورد استفاده قرار گرفته و برای سرقت بیشتر اطلاعات به کار گرفته می‌شود. همچنین اکسپلویت‌های دیگری برای بهره‌برداری از روزنه‌های امنیتی برطرف نشده مرورگرها یا اپلیکیشن‌های چت روی گوشی‌های هوشمند اندرویدی از طریق این مشکل امنیتی کرنل لینوکس قابل استفاده است.

تحقیقات انجام شده نشان از این دارد که باید برای بررسی کانال ارتباطی قربانی، ۱۰ ثانیه وقت صرف شود. برای ارسال بسته‌های آلوده در ترافیک قربانی نیز به زمانی ۴۵ ثانیه‌ای نیاز است. همین زمان قریب به یک دقیقه‌ای، انجام نفوذ‌های گسترده را غیر ممکن می‌کند، از این‌رو روش مورد نظر فعلا برای قربانیان تعیین شده مناسب است.

گوگل در پاسخ به وجود این مشکل به این موضوع اشاره کرده که از وجود این روزنه‌ی امنیتی آگاه بوده و تلاش می‌کند تا مشکل مورد نظر را حل کند. گوگل اعلام کرده که این مشکل با توجه به ریشه داشتن در هسته‌ی لینوکس فقط اختصاص به اندروید ندارد. توسعه‌دهندگان لینوکس، این مشکل را با ارائه‌ی یک پچ امنیتی رفع کرده‌اند، از این‌رو انتظار می‌رود در ماه‌های آینده شاهد رفع این مشکل در نسخه‌ی جدید اندروید باشیم.

حسین خلیلی صفا - www.zoomit.ir
کیمیا آنلاین Kimia Online

فروشگاه اینترنتی کیمیا آنلاین

مرجع تخصصی خرید و فروش کالای دیجیتال یکی از بهترین و به روز ترین فروشگاههای اینترنتی کالای دیجیتال در ایران میباشد که امکان انتخاب و خرید و فروش آنلاین لپ تاپ ، نوت بوک ، گوشی موبایل ، تبلت ، دوربین دیجیتال ، ساعت دیجیتال ، پرینتر ، هارد اکسترنال ، سی پی یو ، مادربرد ، رم ، هارد دیسک ، کیبورد ، موس ، مانیتور ، مودم ، سخت افزار ، قطعات کامپیوتر و رایانه و لوازم جانبی را با بهترین قیمت و آخرین قیمت روز بازار برای شما فراهم می آورد.
کیمیا آنلاین به شما کمک میکند تا کالای مورد نظر خود را در یک بازه قیمتی به شکل صحیح انتخاب نموده و یک خرید آنلاین مطمئن را تجربه نمائید. این مجموعه در کمک به خریداران و مشتریان خود جهت یک انتخاب و خرید مناسب با بهترین قیمت در ایران پیشگام بوده است.
جهت سهولت در خرید کالا در این سیستم فروشگاه اینترنتی انواع قیمت به همراه انواع گارانتی و همچنین انواع رنگ بندی کالاها نمایش داده شده است و خریدار میتواند با مطالعه دقیق اطلاعات ، نظرات و مشخصات کالاها اقدام به انتخاب و خرید نماید.
آدرس : تهران، خیابان ولیعصر، تقاطع طالقانی، مجتمع نور تهران، برج اداری، طبقه 7، واحد 1909
کد پستی : 1416799946
تلفن : 021 - 860 970 61
فکس : 021 - 88 22 72 42
-
بستنورود کاربران
نام کاربری :
 
کلمه عبور :
 
Captcha
کد امنیتی :
 
بستن عضویت در خبرنامه
ایمیل :
Captcha
کد امنیتی :
بستنشرایط فروش
بستن