شماران سیستم – محققان امنیتی در روزهای اخیر توانستهاند تا اطلاعاتی درباره یک سو استفاده از درهای پشتی در سیستم عامل لینوکس را منتشر کنند که نشان دهنده این هستند که محصولاتی که از این سیستم عامل بهره میبرند و به خصوص سرورهای تحت این سیستم عامل را با خطری جدی روبرو کرده است.
دانشمندان به تازگی یک مشکل امنیتی جدید را در سیستم عامل لینوکس کشف کردهاند و شواهد نشان دهنده این است که این اقدام علیه امنیت لینوکس توسط هکرهای چینی انجام شده است.
به گزارش شماران سیستم به نقل از وبسایت خبری تحلیلی thehackernews، محققان امنیتی در روزهای اخیر توانستهاند تا اطلاعاتی درباره یک سوءاستفاده از درهای پشتی در سیستم عامل لینوکس را منتشر کنند که نشان دهنده این هستند که محصولاتی که از این سیستم عامل بهره میبرند و به خصوص سرورهای تحت این سیستم عامل را با خطری جدی روبرو کرده است.
این رخته امنیتی که با نام RedXOR شناخته میشود، یک بدافزار برای استفاده از درهای پشتی این سیستم عامل است که رفتار آن در میان بسیاری از بدافزارهای دیگر ساخته شده توسط هکرهای مشهور مشاهده شده است.
در میان این موارد میتوان به Winnti Umbrella و Axiom اشاره کرد که پیش از این هکهای بسیاری را انجام دادهاند. با این شرایط گفته میشود که این اقدام امنیتی رسما نشان دهنده این است که هکرهای چینی پشت این رخداد بودهاند.
از جمله دو نمونه از این بدافزار در روزهای 23 و 24 روز فوریه در کشورهای تایوان و اندونزی آپلود شده بود و هر دو کشور نشانههایی از حمله توسط هکرهای چینی را در عملیات کاری خود ثبت کردهاند.
علاوه بر این نیز این بدافزار به همراه یک فایل کانفیگ رمزنگاری شده وارد دستگاه میشود که در آدرسهای آی پی و پورتهای command-and-control (C2) نشسته و رمزهای مورد نیاز برای تائید هویت سرورهای C2 را کنترل میکند و به این دلیل پیش از اینکه ارتباط با سوکتهای TCP برقرار شود، این کنترل موجب ایجاد مشکل خواهد شد.
در پایان باید به این اشاره کرد که ارتباطات بین سرورهای مورد حمله قرار گرفته نه تنها به عنوان ترافیکهای عادی و عاری از مشکل HTTP پنهان خواهند شد، بلکه هر دو طرف ارتباطات را با کمک روش رمزنگاری XOR تغییر خواهد داد.
در نتیجه دو سوی کار نشان دهنده این خواهد بود که یک کامند یکسان در حال اجرا شدن است و این امر موجب میشود تا کسی از رخ دادن این حمله مطلع نشود.
