سوء استفاده از دستور “sudo” توسط رخنه ای در OS X

گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز

یک مشکل در سیستم عامل اپل می تواند به کاربر اجازه دهد تا بدون تهیه رمز عبور، دسترسی کامل سیستم را در اختیار بگیرد. Ars Technica یک رخنه ۵ ماه در OS X را گزارش کرده است که در رابطه با استفاده از دستور یونیکس "sudo" می باشد. این دستور قبل از دستوراتی که به عنوان کاربر دیگر، حساب کاربری ریشه یا سیستم اجرا می شوند، مورد استفاه قرار می گیرد تا مجوز بالاترین دسترسی برای کارهای مدیریتی را بدست آورد. از آن جایی که دستور sudo می تواند برای دور زدن مجوزهای دسترسی، در اختیار گرفتن دسترسی کامل اطلاعات و اجازه تغییر فایل های سیستم مورد استفاده قرار بگیرد، در نتیجه این دستور بسیار قدرتمند می باشد. به طور معمول استفاده از این دستور برای همه کاربران به جز مدیران ممنوع می باشد و حتی برای دسترسی مدیریتی به این دستور باید رمز عبور تنظیم کرد. Ars Technica در گزارش خود آورده است که یک رخنه در OS X وجود دارد که با استفاده از آن می توان بدون نیاز به رمز عبور به دستور sudo دسترسی یافت. اگر شما ساعت Mac را به تاریخ اول ژانویه سال ۱۹۷۰ برگردانید، می توانید از دستور sudo برای دسترسی ریشه استفاده نمایید. یک سناریو برای سوء استفاده از این رخنه آن است که کاربر وارد سیستم می گردد، از دستور sudo استفاده می کند و بدون خارج شدن از سیستم، کامپیوتر را ترک می نماید. در این حالت هکر به سیستم وارد می گردد و برای یافتن دستورsudo تنها ۱۰ دقیقه زمان لازم است و اکنون رمز عبور لازم است. در این حالت هکر تاریخ سیستم را با استفاده از دستور"systemsetup" تنظیم می نماید و در نتیجه به دستور sudo دسترسی می یابد. در حالی که این رخنه لزوما یک رخنه قابل توجه نیست اما می تواند به طور بالقوه مورد سوء استفاده قرار بگیرد. این مشکل سیستم عامل OS X نسخه های ۱۰.۷ تا ۱۰.۸.۴ را تحت تاثیر قرار می دهد.

ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ