أكتشاف ثغرة في نظام Linux عمرها 10 سنوات

أكتشاف ثغرة في نظام Linux عمرها 10 سنوات
شارك هذه المقالة مع أصدقائك!

يعتبر نظام Kali Linux من أشد الانظمة حماية على الاطلاق، حيث يستخدمة الهكرز في شن هجماتهم ،كذلك يستخدم من قبل خبراء الامن السيبراني في الهكر الأخلاقي، حيث تشتغل علية الكثير من شركات الحماية كنظام أساسي، لكن وكالة NSA الأمريكية وعن طريق خبراء شركة Pangu للأمن السيبراني اعلنوا عن أكتشاف ثغرة في نظام Linux عمرها 10 سنوات، حيث تعود هذة الثغرة الى عام 2013 حيث أستمرت للعمل لهذا الفترة الطويلة من دون أكتشافها، ويمكن أن نطلق علية باب خلفي يمكن أستخدامة للدخول الى النظام، حيث أن هذة الثغرة عبارة عن برنامج ضار يعمل في الخلفية، وهذا البرنامج يطلق علية Bvp47 والذي يمكنة الولوج الى النظام عبر شيفرة 47×0 لكن هذا البرنامج مدرج في بيانات شركة Virus Total المتخصصة في كشف الفايروسات.



سبب عدم أكتشاف ثغرة في نظام Linux لفترة طويلة

أن هذا الباب الخلفي لم يتم أغلاقة منذو عام 2013 ،حيث أن البرنامج تم أستخدامة في أستهداف أكثر من 287 شركة موزعة على أكثر من 45 دولة حول العالم، لأن برنامج Bvp47 لم يتم أكتشافة في وقتها على مدى 10 سنوات، فهو من أقوى البرامج التي يصعب أكتشافها في وقت مبكر، لكن خبراء الامن السيبراني تمكنوا من معرفتة في نهاية المطاف، لذلك تعرضت الكثير من الشركات المختصة في الاتصالات والتعليم وحتى الجيش عن طريق هذة الثغرة، حيث يمكن لها التحكم بالأجهزة عن بعد عبر صيغة تشفير RSA المتماثلة، هذا ما أكدتة شركة Pangu للامن السيبراني وحذرت منة فرقها في نفس عام 2013 ،لكن على مايبدوا لن يجد أذان صاغية في وقتها،

أكتشاف ثغرة في نظام Linux
أكتشاف ثغرة في نظام Linux

كيف أستطاعت هذة الثغرة من الدخول الى نظام Linux

ظهرت الكثير من التسريبات حول هذة الثغرة في عام 2016 عبر بعض القراصنة، حيث نشرو هذة التسريبات على الانترنت ،وهي التي تجعل البرنامج الضار يعمل في الخلفية، وبذلك يترك باب خلفي مفتوح بعد دمج عدة خوارزميات في برنامج Bvp47 ،وبذلك يمكنها فتح الباب في أغلب توزيعات Linux المعروفة، والتي تعتمد عليها الكثير من القطاعات الحكومية والافراد، حيث قال مدير شركة Kaspersky أن برنامج Bvp47 يشبة في عملة برامج أخرى تم أستخدامها بعض القراصنة ،لذلك هي تعتبر من المستوى العالي للبرامج الضارة، وهذا يجعل خبراء الامن السيبراني يعرفون مدى خطورة هذا النوع من البرامج، بعد تحليلها لربما يكتشفون أستخدامات سابقة لها في شحن الهجمات، حيث أن أكتشاف ثغرة في نظام Linux يؤدي الى أغلاقها بعد أطلاق حزمة من التحديثات الآمنية.

المصدر

أقرأ أيضا

هكذا يتم اختراق حاسوبك أثناء عملية نسخ و لصق الأوامر البرمجية المستخرجة من الويب على جهازك

ثغرة في متصفح Safari وآبل تدفع 100 ألف دولار لمكتشفها كان خطأ فادح

ولاية كاليفورنيا تقاضي شركة تسلا بسبب العنصرية والمضايقات

طريقة تثبيت نظام kali linux على هاتف الأندرويد

هل تعلم أن نظام  Kali Linux موجود في متجر نظام ويندوز 10؟

‫0 تعليق

اترك رد