مرکز تخصصی آپا
آسیبپذیری GHOST، شبحی برای سیستمهای لینوکسی
این آسیبپذیری بسیار خطرناک یکی از مولفههای اصلی که در بسیاری از توزیعهای لینوکس مورد استفاده قرار میگیرد، یعنی کتابخانه (GLIB(GNU C Library را هدف قرار داده است. این آسیبپذیری به حملهگر اجازه میدهد تا کد مخرب را بر روی سرور اجرا نموده و از راه دور کنترل ماشینی که سرور روی آن پیاده شده است را بهدست گیرد. این آسیبپذیری که با نام GHOST شناخته میشود، به این دلیل یک آسیبپذیری بحرانی شناخته میشود که میتواند به هکر این قابلیت را بدهد تا بدون نیاز به مشخصههای مورد نیاز برای احراز اصالت، کنترل سیستم را به صورت مخفیانه بهدست گیرد.
این حفره امنیتی باعث شده است که GHOST نیز مشابه با Heartbleed، Shellshock و Poodle یک تهدید بزرگ در شبکههای اینترنتی محسوب گردد.
