هکرها میتوانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند: وصله فوری OpenSSH ضروری است!
نرمافزار محبوب OpenSSH دارای حفره امنیتی خطرناکی است که به هکرها اجازه میدهد کنترل کامل سرورهای لینوکس را به دست آورند. این آسیبپذیری که با نام “regreSSHion” شناخته میشود، به مهاجمان امکان میدهد بدون نیاز به نام کاربری و رمز عبور، کدهای مخرب خود را با سطح دسترسی روت در سرور اجرا کنند.
OpenSSH یک نرمافزار محبوب برای اتصال امن به سرورها از راه دور و مدیریت آنها است. تخمین زده میشود که حدود 14 میلیون سرور در سراسر جهان از نسخههای آسیبپذیر OpenSSH استفاده میکنند.
موفقیت در سوء استفاده از این آسیبپذیری میتواند عواقب وخیمی برای سرورهای آسیبپذیر به همراه داشته باشد، از جمله:
- دسترسی کامل به سیستم: مهاجم میتواند به طور کامل بر سرور نفوذ کرده و هر گونه اقدامی را به عنوان کاربر root انجام دهد.
- نصب بدافزار: مهاجم میتواند بدافزار را بر روی سرور نصب کند تا برای اهداف مخرب خود از آن استفاده کند.
- سرقت اطلاعات: مهاجم میتواند به دادههای حساس ذخیرهشده در سرور دسترسی پیدا کند و آنها را سرقت کند.
- اخلال در عملکرد: مهاجم میتواند با از کار انداختن سرویسها یا حذف فایلهای سیستمی، عملکرد سرور را مختل کند.
نسخههای آسیبپذیر:
- OpenSSH نسخههای 8.5p1 تا 9.7p1
- نسخههای قبل از 4.4p1 (مگر اینکه برای CVE-2006-5051 و CVE-2008-4109 وصله شده باشند)
منبع:
