लिनक्स भेद्यता हैकर्स को रूट एक्सेस दे सकती है
विषयसूची:
लिनक्स कई वर्षों से सबसे सुरक्षित ऑपरेटिंग सिस्टम में से एक है। इस तथ्य के बावजूद कि ऑपरेशन की लोकप्रियता बढ़ रही है, और माना जाता है कि यह हैकर्स के लिए अयोग्य है, यह बार-बार प्रदर्शित किया गया है कि यह मामला नहीं है। McAfee हमें बताता है कि उन्हें लिनक्स कर्नेल में 10 नई कमजोरियां मिली हैं। लेकिन इस सब के बीच सबसे बुरा यह है कि उनमें से 4 लिनक्स फाइल सिस्टम के लिए संभावित रूट एक्सेस की अनुमति दे सकते हैं।
लिनक्स में कमजोरता हैकर्स को रूट एक्सेस दे सकती है
जैसा कि हमें सॉफ्टपीडिया द्वारा बताया गया है, मैकएफी वायरसस्कैन एंटरप्राइज के शोधकर्ताओं के एक समूह ने लिनक्स कर्नेल (नवीनतम संस्करणों में) में कुछ कमजोरियां पाई हैं, जो किसी हमलावर को रूट विशेषाधिकार हासिल करने की अनुमति दे सकती हैं। और, इसलिए, मशीन तक पूर्ण पहुंच।
रिमोट कोड का निष्पादन अपडेट सर्वर के कारण होने वाली एक साधारण भेद्यता के कारण होता है। ये किसी तरह दुर्भावनापूर्ण रूप से संक्रमित होते हैं या संक्रमण को संभव बनाने के लिए दोहराया जाता है और कोड को जोड़ने के लिए एक हैकर होता है।
McAfee टीम को मिली 10 कमजोरियों में से, उनमें से केवल 4 ही लिनक्स ऑपरेटिंग सिस्टम में सुरक्षा को भंग करने में सक्षम हैं। यह कुछ हद तक चिंताजनक है, क्योंकि यह हैकर्स के लिए चीजों को आसान बनाता है, और यह देखते हुए कि दुनिया भर में अधिक से अधिक सर्वर इस ऑपरेटिंग सिस्टम, या डेरिवेटिव के लिए चयन कर रहे हैं, उनकी मशीनों का प्रबंधन करने के लिए, हम कुछ प्रभावितों के बारे में बात नहीं कर रहे हैं। ।
CVE-2016-8016 और CVE-2016-8017 ("रिमोट अनअथेंटेड फाइल एक्जिस्टेंस टेस्ट" और "रिमोट अनअथेंटेड फाइल रीड विद कन्स्ट्रक्ट्स") के रूप में सूचीबद्ध पहली दो कमजोरियां, संभावित रूप से हैकर्स को विशेषाधिकार प्रणाली से समझौता करने और कोड निष्पादित करने के लिए है। इन लिनक्स मशीनों के अपडेट सर्वर पर दुर्भावनापूर्ण ।
रूट विशेषाधिकार प्राप्त करने की अनुमति देने वाली स्क्रिप्ट को दो अन्य कमजोरियों की मदद से विकसित किया गया है, CVE-2016-8021 ("वेब इंटरफेस अनुमति देता है कि फाइल को ज्ञात स्थान पर लिखें") और CVE-2016-8020 ("प्रमाणित रिमोट" कोड निष्पादन और विशेषाधिकार वृद्धि ”), जो हैकर को पहले दो कमजोरियों का फायदा उठाने के लिए पर्याप्त विशेषाधिकार जुटाने में मदद करता है, जिनकी हमने चर्चा की है।
एमआईटी लिंकन प्रयोगशाला के एंड्रयू फसानो के शब्दों में, "सीआरएसएफ या एक्सएसएस का उपयोग करके दूरस्थ रूप से रूट एक्सेस हासिल करने के लिए इन कमजोरियों का उपयोग करना संभव है।"
हैकर्स अपनी खिड़कियों के हमलों को लिनक्स पर रीडायरेक्ट करना शुरू कर देते हैं
हाल के दिनों में ऐसा लगता है कि हैकर्स लिनक्स पर अपने हमलों को पुनर्निर्देशित करना शुरू कर रहे हैं। लिनक्स। Proxy.10 आपके कंप्यूटर को प्रॉक्सी सर्वर में बदल देता है
रूट मास्टर के साथ android रूट करने के लिए कैसे
रूट मास्टर के साथ एंड्रॉइड को रूट करने के लिए पूरा गाइड। रूट मास्टर के साथ अपने एंड्रॉइड स्मार्टफोन को जल्दी और आसानी से रूट करना सीखें, यह काम करता है।
Root रूट या सुपर रूट उपयोगकर्ता क्या है
रूट उपयोगकर्ता नाम या खाता है, जो डिफ़ॉल्ट रूप से लिनक्स or में सभी कमांड और फाइलों तक पहुंच रखता है
