اخبار دسترسی Root
مراقب باشید، Cpanel سرور شما در خطر است!
... توسط این حفره که از نوع ارتقا سطح دسترسی (Privilege Escalation) است، هکر قادر خواهد بود با استفاده از Exploit کدی که با php نوشته شده دسترسی خود را از سطح پایین به بالاترین سطح در لینوکس ( Root ) تبدیل کند ... حفره به صورت Local می باشد و تنها با آپلود Exploit بر روی host سروری که از برنامه Cpanel برای مدیریت سایت های خود استفاده می کند و اجرا کردن فایل php که همان Exploit مورد نظر است از طریق مرورگر وب خود می تواند دستورات خود را با سطح دسترسی Root بر روی سرور اجرا کنید ... در زیر با اطلاعات بیشتر درباره این حفره و نحوه پاکسازی آن آشنا می شوید:نام حفره: Cpanel SUID Wrapper Remote Privilege Escalation Vulnerability دسترسی: Localتاریخ گزارش حفره: Sep 24 2006تاریخ گزارش Exploit کد: Oct 13 2006 نسخه های آسیب پذیر:Cpanel Cpanel 10 ...
RootKit چیست؟
... RootKit ها اجازه دسترسی Root یا Administrator را به ما نمی دهند و ما هنگامی قادر به نصب آنها بر روی یک سیستم هستیم که دسترسی ریشه ای و مدیر یک سیستم را توسط روش های دیگری مثل سرریز بافر ... بنابراین یک RootKit یک سری ابزارهایی است که با پیاده سازی یک درب پشتی ( Backdoor ) و پنهان کردن مدارک استفاده از سیستم و ردپاها به هکر اجازه نگهداری دسترسی سطح ریشه را می دهد ... برای مثال RootKit های معروف در سیستم های یونیکس برنامه /bin/loginرا که یکی از اساسی ترین ابزارهای امنیتی در unix است را با یک نسخه تغییر یافته که شامل یک کلمه عبور درب پشتی برای دسترسی سطح ریشه می باشد عوض می کنند ... اگر هکر از پسورد ریشه درب پشتی استفاده کند، برنامه /bin/login تغییر یافته و اجازه دسترسی به سیستم را می دهد ...
توضیح سایت امنیتی آشیانه درباره خبر دستکاری در این سایت
... یعنی هکر با داشتن حق دسترسی بر روی سرور چه از طریق نفوذ به سرور و گرفتن حق دسترسی Root بر روی آن و چه از طریق خریدن یک فضایhost از آن شرکت و گرفتن یکftp اقدام بهbrute force کردنsql سایت ها برای به دست آوردن کلمه عبور دیتابیس آن کرده بود که این کار نیز با اسکریپت های آماده و نوشته شده باphp امکان پذیر است ...
|
صفحه 1
|
|
