امنیت

باگ خطرناک در سامانه APT و APT-GET لینوکس



باگ خطرناک در سامانه APT و APT-GET لینوکس

باگ خطرناک در سامانه APT و APT-GET لینوکس که منجر به حملات MITM و اجرای دستور از راه‌دور می‌شود.

یک محقق امنیتی جزئیات جدیدی از نقص در سامانه ی apt-get پیدا کرده که باعث اجرا کد از راه دور و حملات مرد میانی می شود.

این نقص، یک بار دیگر نشان داد که اگر اکوسیستم دانلود نرم افزار با استفاده از HTTPS برای برقراری ارتباط استفاده شود، چنین حملاتی به سادگی می تواند در وهله اول به شدت کاهش می یابد.

آسیب پذیری (CVE-2019-3462) که توسط Max Justicz کشف شد، در مدیریت بسته APT، یک ابزار به طور گسترده ای مورد استفاده قرار می گیرد که نصب، به روز رسانی و حذف نرم افزار را در دبیان، اوبونتو و سایر توزیع های لینوکس را شامل می شود.

ابزار APT به درستی تنظیمات پارامترهای محول شده را در هنگام تغییر HTTP انجام نمی دهد، مهاجمین منفی را قادر می سازد تا محتوای مخرب را تزریق کند و سیستم قربانی را به نصب تغییرات ترغیب کنند.

هدایت HTTP APT به ماشینهای لینوکس کمک می کند تا به طور خودکار سرور میرور مناسب را برای دانلود بسته های نرم افزاری در زمانی که دیگران در دسترس نیستند پیدا کنند. اگر سرور اول به نحوی نتواند، پاسخ با محل سرور بعدی از جایی که کلاینت باید بسته را درخواست کند، پاسخ می دهد.

تهاجم HTTP ترافیک بین APT و سرور میرور یا فقط یک میرور مخرب می تواند بسته های مخرب را در ترافیک شبکه تزریق کند و کد دلخواه را در هدفتزریق کند و با بالاترین سطح دسترسی یعنی کاربر روت سیستم.

در کلیپ زیر می توانید مشاهده کنید

بدون تردید برای محافظت از یکپارچگی بسته های نرم افزاری، استفاده از تایید مبتنی بر امضا مهم است، زیرا توسعه دهندگان نرم افزار کنترل سرورهای آینه را ندارند، اما این بدان معنا نیست که باید مزایای استفاده از پروتکل HTTPS را بر پیچیدگی ارتقاء زیربنایی در نظر نگیریم.

هیچ نرم افزاری، پلتفرمی یا سروری نمی تواند ادعا کند که ۱۰۰٪ امن هست، بنابراین تصویب ایده دفاع در عمق هرگز ایده بدی نیست.

لازم به ذکر است که کارشناسان امنیت سایبری انتظار ندارند سازمانها یا توسعه دهندگان منبع باز HTTPS را یک شبه به کار ببندند، اما حتی باید اقدامات دفاعی را نیز به طور کامل رد کنند.

توسعه دهندگان نرم افزار APT نسخه به روز شده ۱.۴.۹ را منتشر کرده اند تا آسیب پذیری اشکالات ناشی از اجرای کد کد را رفع کنند.

از آنجا که apt-get بخشی از بسیاری از توزیع های مهم لینوکس از قبیل Debian و اوبونتو است که همچنین نقص را تایید کرده و به روز رسانی های امنیتی را منتشر کرده است، به شدت توصیه می شود تا کاربران لینوکس سیستم خود را در اسرع وقت به روز کنند.

منبع
به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

همچنین ببینید

بستن
بستن