پکیج نرم افزاری مخرب در repository لینوکس Arch کشف شد!

یک دلیل دیگر برای اینکه شما نباید چشم بسته به Repository های پکیج های نرم افزاری اعتماد کنید.

لینوکس آرچ (Arch linux) یک نسخه جدا از لینوکس که هدف اصلی آن بر پایه گرافیکی بودن محیط کاربری بوده و رایگان میباشد همچنین طرفداران زیادی نیز دارد. این نسخه محبوب بعد از انکه خبر مخرب بودن یکی از ابزار های مدیریت پکیج به نام AUR پخش شد، به دنبال رفع ایراد آن میباشد و این repository ها را حذف میکند.

کاربران علاوه بر دانلود از repository های اصلی سیستم عامل به نام ABS میتوانند از منایع دیگر نز به دانلود ابزارها بپردازند. یکی از آن ها AUR میباشد که توسط کاربران لینوکس آرچ ساخته شده است، فکر مکنم با این حرف متوجه شدید که چرا مخرب شناخته شد! به همین دلیل نیز لینوکس پیشنهاد کرده که هنگام استفاده از این منابع بسیار محتاطانه عمل شود خصوصا به هنگام استفاده از دستورات شک برانگیز فال های PKGBUILD و .install مورد بررسی واقع شود.

به هرحال این repository دارای کدهای بدافزاری بود از جمله pdf viewer .

نرم افزار pdf viewer دستکاری شده در AUR لینوکس Arch کشف شد.

در هفتم ماه ژانویه یکی از کاربران AUR لینوکس آرچ به نام “xeactor” یک ابزار به نام “acroread” جهت مرور فایل های PDF را در یکی از منابع جای داد که حاوی کد های مخرب بود.
این کاربر کد هایی به این ابزار اضافه کرده بود که باعث دانلود اسکریپت های curl میشود و درعوض نیز اسکریپت هایی را از remote server دانلود میکند. این اسکریپت نرم افزار هایی نصب میکند که با systemd ارتباط دارند و آن را از نوع تنظیم میکند. همچنین هر ۳۶۵ ثانیه نیز اجرا میشود.

بنابر گفته محققین هدف از این کار دریافت اطلاعات از سوی کاربران دیگر بوده. این اطلاعات شامل :
•Date and Time
•Machine’s ID
•Pacman information (package management utility)
•The output of the “uname-a” command
•CPU Information
•The output of “systemctl list-units” command
میشود. سپس این اطلاعات در پوشه pastebin ذخیره میشوند.

بنابر گفته یک آنالیزور فارزیک این کد ها تهدید خاصی به حساب نمیایند اما بعد ها میتواند توسط هکرهای سواستفاده گر مورد استفاده قرار گرفته شود.
لینوکس هرچه چه سریع تر این منبع را ازrepository پاک کرد و همچنین خود اکانت “xeactor” را به همراه چندین پکیج دیگر که توسط او ایجاد شده بود را نیز مسدود کرد.
اگر شما از کاربران لینوکس آرچ هستید اگر نرم افزاری به نام “acroread” را به تازگی نصب کرده اید حتما پاک کنید.
با این که این ابزار تهدید خاصی حساب نمیشود اما در جهت حفظ امنیت سیستم عامل خود و اطلاعات خود هرگز اجازه ریسک نصب فایل ها و برنامه های شک برانگیز را به خود ندهید و در اولین فرصت خود را از آنها خلاص کنید.

علیرضا خبیر

مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی

لینک ها

لینک کانال تلگرام لینک اینستاگرام
معرفی و دانلود اکسپلویت WordPress Plugin WooCommerce Product Feed 2.2.18 - Cross-Site Scripting
معرفی و دانلود Exploit حمله به فایروال های ASA به روش Path Traversal
معرفی و دانلود exploit حمله به فایروال های Fortigate
سمینار رایگان اشنایی با تست نفوذ و امنیت
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
دانلود ویدئو آموزشی بازرسی و کنترل و امنیت سیستم های اطلاعاتی ISACA Certified Information Systems Auditor – CISA
Red-Hat-Enterprise-Linux
Hands-On Web Penetration Testing with Kali Linux – آموزش تست نفوذ وب با کالی لینوکس
شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد
دانلود اکسپلویت libSSH - Authentication Bypass برای دسترسی به سرورها و دور زدن احراز هویت
تنها با جواب دادن به یک تماس تصویری درWhatsApp، حساب کاربری خود را در معرض خطر قرار می‌دهید.
هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP
هک فیسبوک facebook hacked
مراقب باشد! این وب اکسپلویت جدید میتواند باعث کرش شدن و ریستارت گوشی آیفون شما شود.
آسیب‌پذیری بحرانی در بازی برخط Fortnite و احتمال نصب بدافزار بر روی دستگاه‌های
فریمورک بدافزار جدید اندروید ، نرم افزار هارا به ابزار های جاسوسی تبدیل میکند
کنفرانس امنیتی Black Hat 2018: چگونه می‌توان محصولات دیواره‌ی آتش MacOS را دور زد؟
هکر ها میتوانند شبکه شما را فقط با ارسال فکس ، تحت کنترل خود در بیاورند!
یک نوجوان 16 ساله سرورهای اپل را هک کرد و 90 گیگابایت از اطلاعات امن را دزدید!
هزاران روتر میکروتیک اسيب پذير به Eavedrop در ترافیک شبکه ، هک شدند
هک IBM QRader
هک و حمله rampage به اندروید
russian-underground
exploit هک فایروال های fortigate
گزارش cisco cybersecurity 2018
هک فایروال cisco ASA
هک اندروید
اموزش هک افیس office
هک mac
هک اندروید android ADB hack
microsoft windows update vulnerability مشکل امنیتی در ویندوز
شرح کامل مشکل امنیتی vpn filter
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
ZIP SLPI vulnerability
دانلود کتاب intermediate security testing with kali linux2
صدها هزار وبسایت که از Drupal استفاده میکنند در معرض نقص امنیتی بسیار مهم- drupalgedoon22 vulnerability and hack
حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است
حمله process doppelgänging
ضعف امنیتی ماکروسافت microsoft security patch
آسیب پذیری critical در Drupal
مشکل امنیتی در microsoft Outlook
بدافزار Gamarue
هک لینوکس
دوره آموزشی Digital Forensic
بدافزار RottenSys
ضعف امنیتی CredSSP
معرفی برافزار slignshot که روترهای میکروتیک را هدف قرار داده است
حملاتMemcached DDOS
Authentication
امنیت اینترنت اشیا IOT
امنیت در دیتابیس sql server 2016
دوره های آموزشی SANS
نقص امنیتی در نرم افزار utorrent