Grinch ضعف نیست، قابلیت Linux است

کمیته رکن چهارم – ضعف امنیتی جدیدی که اخیراً با نام Grinch مطرح شده است، در واقعیت یک قابلیت سیستم عامل Linux  است. این پاسخ شرکت Red Hat است به ادعای شرکت Alert Logic که این ضعف امنیتی را مشابه Shellshock یا Heartbleed با اهمیت می داند.

به گزارش کمیته رکن چهارم در اطلاعیه ای که از طرف شرکت Red Hat بدین منظور منتشرشده، آمده است که رفتار طبیعی سیستم عامل به اشتباه یک ضعف امنیتی تلقی شده است. شرکت امنیتی Alert Logic مدعی است که ضعف Grinch یک ایراد در نحوه مدیریت مجوزهای دسترسی کاربران در سیستم عامل Linux است که امکان دسترسی غیرمجاز به شاخه اصلی (root) را فراهم می کند و می تواند شبیه ضعف Heartbleed خطرساز باشد.

طبق گزارشی که از سوی شرکت Alert Logic منتشر شده است، یک مهاجم می تواند با بکارگیری نرم افزار ثالتی به نام Policy Kit یا اختصاراً Polkit از ضعف امنیتی Grinch سوء استفاده کرده و به شاخه اصلی سیستم دسترسی کامل پیدا کند. نرم افزار “متن آزاد”  Polkit که توسط شرکت red Hat پشتیبانی می شود، یک ابزار کمکی برای کاربران جهت نصب و اجرا بسته های نرم افزاری است.

به اعتقاد Alert Logic دادن اجازه به کاربر جهت نصب نرم افزار که اغلب نیازمند دسترسی به شاخه اصلی root است می تواند یک راه جدید برای نصب و اجرای برنامه های مخرب باشد. ولی شرکت Red Hat همچنان تاکید دارد که سیستم بدین شکل طراحی شده است و Grinch یک قابلیت است.

البته حتی اگر Grinch را یک ضعف امنیتی قلمداد کنیم، استفاده از بستری که توسط نرم افزار polkit فراهم می شود، برای فرد مهاجم محدودیت هایی دارد. برای اینکار، مهاجم باید دسترسی فیزیکی به کامپیوتر Linux مورد نظر داشته باشد و بتواند با کامپیوتر از طریق صفحه کلید و موشواره کار کند. اگر یک نفر به این اندازه به کامپیوتر دسترسی داشته باشد، راحت تر است که کامپیوتر را در حالت Recovery Mode راه اندازی مجدد کرده و بدین نحو به داده ها و برنامه های کامپیوتردسترسی پیدا کند.

در ضمن نرم افزار Polkit بطور پیش فرض بر روی کامپیوترهای Linux نصب نیست. در حقیقت، کاربرد اصلی Polkit برای ایستگاه های کاری است که دارای Desktop گرافیکی هستند. این نوع کامپیوترها، درصد کوچکی از ماشین های Linux را تشکیل می دهند. این در حالیست که ضعف امنیتی Shellshock که Grinch را هم ردیف آن می دانند، مبتنی بر برنامه Bash Shell است که بر روی تمام نسخه های Linux وجود دارد.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.