بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله
في أول، تطبيقات الروبوت إساءة خطيرة "dirty cow" علة للهواتف مستتر
يتم استغلال ضعف حرجة على لينكس والروبوت عمره 1 سنة بعد أن جاء إلى النور.
وهناك ضعف خطير الذي لا يزال غير مثبت في العديد من أجهزة الروبوت تحت استغلال ونشط،مهاجمين في العالم الحقيقي قد استخدمه لتجاوز الحماية الأمنية الرئيسية التي بنيت في نظام التشغيل المحمول.
قراءة متعمقة
dirty cow،
كما كان يطلق عليها اسم الضعف، وجاء إلى النور في أكتوبر الماضي في نواة نظام التشغيل لينكس لمدة تسع سنوات. في حين أنه يصل إلى مجرد امتياز التصعيد علة، بدلا من تنفيذ التعليمات البرمجية
العديد من الخصائص تجعلها قوية بشكل خاص. واحد، يقع الضعف في جزء من نواة لينكس وهذا متاح عالميا تقريبا. من السهل نسبيا لتطوير.
هواتف أندرويد جذور من قبل "الأكثر خطورة"
وبحلول الوقت الذي تم الكشف عنه، كان بالفعل تحت استغلال نشط على خوادم لينكس. في غضون أيام من الكشف عنها، والباحثين والهواة كانوا يستخدمون، فهرسة كفي-2016-5195، للقضاء على هواتف أندرويد.
الآن، أكثر من 1200 التطبيقات المتاحة في الأسواق طرف ثالث يستغلون dirty cow كجزء من عملية احتيال يستخدم خدمات الدفع يستند إلى نص بتهمة الاحتيال على صاحب الهاتف، أفاد باحثون من مزود مكافحة الفيروسات تريند مايكرو يوم الاثنين.
والذي كشف تريند مايكرو على 5000 الأجهزة في 40 دولة، استغلال dirty cow للتغلب على القيود المفروضة على النظام و يعطي المهاجمين وسيلة للوصول إلى الجهاز لهجمات في المستقبل. على الرغم من أن dirty cow يمكن استغلالها بشكل موثوق ، و يعمل فقط على أجهزة الروبوت مع ARM / X86 الهندسة المعمارية 64 بت.
ومن مؤكد، لا توجد تقارير عن dirty cow والتطبيقات المتاحة في سوق غوغل بلاي الرسمي . والأكثر من ذلك أن معظم الإصابات تحدث في الصين والهند. ومع ذلك، فإن الهجمات في أسواق الجهات الخارجية يمكن أن تنذر أحيانا بما يحتمل أن يأتي في غوغل بلاي. وعلى الرغم من أن غوغل أصدرت تصحيحا ل ديرتي كو في كانون الأول (ديسمبر) الماضي، إلا أنه ليس من الواضح النسبة المئوية للأجهزة المؤهلة لاستلامها. وقال الباحث ديفيد مانوشهري فمن المحتمل ان أي هاتف يعمل بنظام التشغيل إصدار Android 5.1.1 أو قبل ذلك هو عرضة، وحتى الهواتف التي تعمل بإصدارات لاحقة قد تكون أيضا. استنادا إلى الأرقام التي تقدمها غوغل، من شأنها أن تترك ما لا يقل عن نصف الأجهزة ضعيفة. لم يتمكن مسؤولو غوغل من تقديم تقدير لعدد الأجهزة التي تم تصحيحها.
يجب أن تكون الهواتف التي تحمل علامة غوغل - بما في ذلك Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, -
على افتراض أن المستخدمين يقومون بتثبيت أكثر من تحديثات على أساس منتظم. يجب على القراء المعنيين باستخدام الأجهزة الأخرى التحقق مع الشركة المصنعة أو الناقل لمعرفة ما إذا كانت أجهزةهم قد تم تصحيحها.
![](http://pinterest.com/pin/create/button/?url=https://tubstenli.blogspot.com/2017/09/dirty-cow.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4q43Bio6rnDG4jxfzEs4RmEL-NIXeHA7kfe0URV4KjtMZ8jmsT1FewC3yfdrACGS0tF1Jh9HteAFN2VfZVOHHqhfrr8p9JaVdqC_XNDdwmaIqRY56klde6lh5m5IzL4oZu_FFKkERLLU/s72-c/%25D9%2581%25D9%258A+%25D8%25A3%25D9%2588%25D9%2584%25D8%258C+%25D8%25AA%25D8%25B7%25D8%25A8%25D9%258A%25D9%2582%25D8%25A7%25D8%25AA+%25D8%25A7%25D9%2584%25D8%25B1%25D9%2588%25D8%25A8%25D9%2588%25D8%25AA+%25D8%25A5%25D8%25B3%25D8%25A7%25D8%25A1%25D8%25A9+%25D8%25AE%25D8%25B7%25D9%258A%25D8%25B1%25D8%25A9+%2522dirty+cow%2522+%25D8%25B9%25D9%2584%25D8%25A9+%25D9%2584%25D9%2584%25D9%2587%25D9%2588%25D8%25A7%25D8%25AA%25D9%2581+%25D9%2585%25D8%25B3%25D8%25AA%25D8%25AA%25D8%25B1.jpeg&description= بسم الله الرحمن الرحيم السلام عليكم ورحمة الله في أول، تطبيقات الروبوت إساءة خطيرة "dirty cow" علة للهواتف مستتر ...){kind=link}
Post A Comment:
0 تعليقات:
إرسال تعليق