VENOM, ayaa ka khatar badan Qalbi Dhagax

Isaac

Daqiiqado 2

Venom Spiderman

VENOM waa u nuglaansho xitaa ka sii daran Qalbidhagax, Cilladaha amniga ee caanka ku ah OpenSSL kaas oo ka soo waxaan ku wada hadalnay balooggan. Waxay ku dhacdaa server-yada GNU / Linux, iyo sida Heartbleed waxaad kala soo bixi kartaa macluumaadka xasuusta serverka meel fog adigoon haysan ogolaansho marin, VENOM sidoo kale waa khatar xagga amniga ah.

VENOM (CVE-2015-3456) waa arin dhowaan la ogaaday oo saameyn ku yeelan karta malaayiin server iyo kumbuyuutar ah. Waxa ugu xun ayaa ah inay qaadato in ka badan 11 sano waxayna u oggolaaneysaa isticmaale fog inuu ka faa'iideysto nuglaantaas si uu u helo marin ka baxsan mashiinka farsamada. Sidaa awgeed magaceeda, maadaama VENOM uu yahay soo gaabinta loogu talagalay Maareynta Howlgallada Dayacan ee Deegaanka. 

cunt VENOM way dhaafi kartaa xadka mashiinka farsamada kaas oo bixiya adeegga isla markaana si toos ah ugu shaqeeya mashiinka dhabta ah si loogu fuliyo koodh xaasidnimo ah, marin loogu helo mashiinnada kale ee dalwaddii ee nidaamka ku jira, marin u helka meelaha kale ee shabakadda xogta, iwm.

Sababta dhibaatadanina waa mid gabowday, laakiin wali taagan, xakamaynta qalabka. In kasta oo diskiga diskiga ficil ahaan duugoobay, haddana wali waa la hayaa sababo la jaanqaadka gadaal dartiis. Xaqiiqdii, waxay saamaysay ku dhowaad 95% nidaamyada sida:

  • RHEL 5.x, 6.x iyo 7.x
  • CentOS Linux 5.x, 6.x, 7.x
  • OpenStack 4, 5 (RHEL 6), iyo 5 iyo 6 (RHEL 7).
  • Casriyeynta Hat Enterprise Virtualization 3.
  • Debian iyo distros kale oo ku saleysan. Oo ay ku jiraan Ubuntu (12.04, 14,04, 14,10 iyo 15.04).
  • SUSE Linux Enterprise Server 5, 6, 7, 10, 11, 12 (dhammaan xirmooyinka adeegyadeeda)

Si loo xaliyo dhibaatadan VENOM, waa inaad ku haysaa sida ugufiican ee aad wax u qaybisid uguna roonaan kartid waxyaabaha ugu dambeeya ee amniga. Sidoo kale, haddii aad isticmaasho VirtualBox, waa inaad ku cusboonaysiisaa nooca 4.3 ama ka sareeya (markay soo baxayaan). In kasta oo nidaamka aan loo baahnayn in dib loo bilaabo, mishiinnada casriga ayaa dib loo bilaabayaa si dhibaatada loo xaliyo.

Sidoo kale waxay ku dhacdaa mashiinnada farsamada leh QEMU, XEN, KVM iyo Citrix. Laakiin saamayn kuma yeelanayso nidaamyada wax-u-qabashada ee ka imanaya VMWare, Microsoft ee Hyper-V, sidoo kale saamayn kuma yeelanayso BOCHS. Marka sii cusbooneysii oo ka ogow kiiskaaga sida loo saxo dhibaatada. Waxaan rajeyneynaa in tani ay tahay wicitaan baraarujin ah oo loogu talagalay dadka wax dhisaya, oo iyagana ay tahay inay hubiyaan koodh hore si waxyaabahan aysan u dhicin.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.