|
| القرية الالكترونية
* الجزيرة خاص:
تهدد ثغرة اكتشفت حديثا في بروتوكول SSH الآمن )الإصدار الأخير( الأنظمة العاملة على يونكس Unix بالتعرض للقرصنة أو الاختراق.
ويكثر استخدام SSH في أجهزة تعمل على نظامي يونكس ولينكس لتأمين نقل البيانات وتشفيرها ولكن النسخة الأخيرة0. 0. 3 والتي أطلقت الشهر الماضي تحتوي على ثغرة قد تسمح لمهاجم وهاكر من الدخول إلى ذلك النظام.
ويستطيع الهاكر أو المخترق من الدخول عبر هذه الثغرة لأنظمة عن بعد Remote عن طريق أحد الحسابات التي تحتوي على كلمة مرور Password مكونة من خانتين أو أقل. إذ يسمح مثل هذا النوع من حسابات المستخدمين على النسخة المصابةمن SSH للمهاجم من الحصول على دخول access للنظام من دون الحاجة إلى إدخال أي كلمة مرور أي باستخدام اسم المستخدم Username فقط وهذا يعد تهديدا صريحا وقويا للعديد من الشبكات على الإنترنت. وحتى لو استطاع الهاكر الدخول عن طريق حساب account يحتوي على صلاحيات قليلة جدا فإن مجرد دخوله للنظام يعتبر تهديدا كبيرا خاصة وأن هناك العديد من الطرق للحصول على تحكم كامل بالنظام Root/Administrator.
ولقد قامت الشركة المنتجة ل SSH بنشر تحذير للمستخدمين ودعتهم لوجوب الحصول على التحديث أو ترقية نسخهم إلى الإصدار الجديد 1. 0. 3 ويمكن لمديري الشبكات أو المهتمين الحصول على التحديث من الرابط التالي:
http://www.ssh.com/products/ssh/exploit.cfm
|
|
|
|
|
