أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Sunday 5th August,2001 العدد:10538الطبعةالاولـي الأحد 15 ,جمادى الاولى 1422

القرية الالكترونية

تهديد لأنظمة يونكس
ثغرة جديدة تتيح الدخول إلى الأنظمة من دون كلمة مرور تفتح شهية الهاكر
* الجزيرة خاص:
تهدد ثغرة اكتشفت حديثا في بروتوكول SSH الآمن )الإصدار الأخير( الأنظمة العاملة على يونكس Unix بالتعرض للقرصنة أو الاختراق.
ويكثر استخدام SSH في أجهزة تعمل على نظامي يونكس ولينكس لتأمين نقل البيانات وتشفيرها ولكن النسخة الأخيرة0. 0. 3 والتي أطلقت الشهر الماضي تحتوي على ثغرة قد تسمح لمهاجم وهاكر من الدخول إلى ذلك النظام.
ويستطيع الهاكر أو المخترق من الدخول عبر هذه الثغرة لأنظمة عن بعد Remote عن طريق أحد الحسابات التي تحتوي على كلمة مرور Password مكونة من خانتين أو أقل. إذ يسمح مثل هذا النوع من حسابات المستخدمين على النسخة المصابةمن SSH للمهاجم من الحصول على دخول access للنظام من دون الحاجة إلى إدخال أي كلمة مرور أي باستخدام اسم المستخدم Username فقط وهذا يعد تهديدا صريحا وقويا للعديد من الشبكات على الإنترنت. وحتى لو استطاع الهاكر الدخول عن طريق حساب account يحتوي على صلاحيات قليلة جدا فإن مجرد دخوله للنظام يعتبر تهديدا كبيرا خاصة وأن هناك العديد من الطرق للحصول على تحكم كامل بالنظام Root/Administrator.
ولقد قامت الشركة المنتجة ل SSH بنشر تحذير للمستخدمين ودعتهم لوجوب الحصول على التحديث أو ترقية نسخهم إلى الإصدار الجديد 1. 0. 3 ويمكن لمديري الشبكات أو المهتمين الحصول على التحديث من الرابط التالي:
http://www.ssh.com/products/ssh/exploit.cfm
أعلـىالصفحةرجوع


















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved