مشاهده نسخه کامل
: alirezatmt
12-07-2005, 21:30
نقص امنیتی خطرناکی در Zlib شناسایی شده است که باعث شده تعداد بسیاری از نرم افزارهای مورد استفاده کاربران آسیب پذیر اعلام شوند.
Zlib یک کتابخانه فشرده سازی عمومی می باشد که در بسیاری از نرم افزارهای کاربردی استفاده می شود و برای سیستم عامل های گوناگونی نیز منتشر شده است مانند گونه های بسیاری از Linux و BSD که از این ابزار استفاده می کنند. شرکت مایکروسافت و تعداد بسیاری از شرکت های نرم افزاری دیگر نیز از این ابزار استفاده می کنند و بدلیل اینکه این ابزار زیر نطر مجوز liberal BSD-style می باشد این کار هیچ مانعی ندارد.
این اولین باری نمی باشد که ابزار محبوب Zlib اهمیت امنیتی بالا پیدا کرده است، در سال 2002 نیز یک نقص امنیتی در قسمت حافظه مشکل بزرگی را ایجاد نمود.
این بار آسیب پذیری از نوع سرریزی بافر در بخش پردازش فرایند فشرده سازی می باشد. بدلیل اینکه این برنامه بطور صحیح مقدار داده وارد شده را تایید نمی کند و نمی تواند داده نادرست را نگهداری نماید سبب حمله سرریزی بافر می شود.
این بدین معنا می باشد که حمله کننده می تواند کدهای مخربی را در یک فایل ذخیره کند و قربانی را فریب دهد تا فایل مخرب را با یک نرم افزار کاربردی بر مبنای Zlib اجرا نماید، در این هنگام هکر می تواند به سیستم قربانی دسترسی پیدا کند. فایل مخرب می تواند توسط یک مرورگر اینترنت یا یک نرم افزار فشرده سازی اجرا شود.
آمار مشخصی از استفاده از این برنامه در نرم افزارها وجود ندارد و این یعنی یک نگرانی امنیتی بسیار خطرناک زیرا Zlib می تواند در هر جایی باشد. اما سیستم عامل هایی که از این نرم افزار استفاده می کنند بسیار زیاد می باشد بر طبق یک منبع معتبر این آسیب پذیری در تعدادی از بسته های Fedora Core 3 وجود دارد. شرکت Symantec نیز وجود برنامه Zlib را در سیستم عامل های AIX, Debian, FreeBSD, Gentoo, SuSE, Red Hat, و ... اعلام کرده است.
نسخه های متعددی از نرم افزارهای مایکروسافت مانند: DirectX, FrontPage, Internet Explorer, Office, Visual Studio, Messenger و Windows InstallShield program از برنامه Zlib استفاده می کنند و دارای این آسیب پذیری خواهند بود. شرکت مایکروسافت هم اکنون در حال بررسی نرم افزارهایی می باشد که امکان دارد از برنامه Zlib استفاده نمایند.
هرچیزی از کرنال لینوکس (Linux Kernal) تا Open SSH ، Mozilla، Internet Exlorer از Zlib استفاده می کنند و هر نرم افزاری که فایل PNG را بشناسد از ابزار Zlib استفاده می نماید.
سو استفاده کامل از این آسیب پذیری سبب یک حمله انکار سرویس "DoS" به سیستم قربانی می شود. در نتیجه این نقص سرریزی بافر می تواند باعث دسترسی بدون اجازه هکر به سیستم شود.
منبع خبر: امنیت وب ایران
Zlib یک کتابخانه فشرده سازی عمومی می باشد که در بسیاری از نرم افزارهای کاربردی استفاده می شود و برای سیستم عامل های گوناگونی نیز منتشر شده است مانند گونه های بسیاری از Linux و BSD که از این ابزار استفاده می کنند. شرکت مایکروسافت و تعداد بسیاری از شرکت های نرم افزاری دیگر نیز از این ابزار استفاده می کنند و بدلیل اینکه این ابزار زیر نطر مجوز liberal BSD-style می باشد این کار هیچ مانعی ندارد.
این اولین باری نمی باشد که ابزار محبوب Zlib اهمیت امنیتی بالا پیدا کرده است، در سال 2002 نیز یک نقص امنیتی در قسمت حافظه مشکل بزرگی را ایجاد نمود.
این بار آسیب پذیری از نوع سرریزی بافر در بخش پردازش فرایند فشرده سازی می باشد. بدلیل اینکه این برنامه بطور صحیح مقدار داده وارد شده را تایید نمی کند و نمی تواند داده نادرست را نگهداری نماید سبب حمله سرریزی بافر می شود.
این بدین معنا می باشد که حمله کننده می تواند کدهای مخربی را در یک فایل ذخیره کند و قربانی را فریب دهد تا فایل مخرب را با یک نرم افزار کاربردی بر مبنای Zlib اجرا نماید، در این هنگام هکر می تواند به سیستم قربانی دسترسی پیدا کند. فایل مخرب می تواند توسط یک مرورگر اینترنت یا یک نرم افزار فشرده سازی اجرا شود.
آمار مشخصی از استفاده از این برنامه در نرم افزارها وجود ندارد و این یعنی یک نگرانی امنیتی بسیار خطرناک زیرا Zlib می تواند در هر جایی باشد. اما سیستم عامل هایی که از این نرم افزار استفاده می کنند بسیار زیاد می باشد بر طبق یک منبع معتبر این آسیب پذیری در تعدادی از بسته های Fedora Core 3 وجود دارد. شرکت Symantec نیز وجود برنامه Zlib را در سیستم عامل های AIX, Debian, FreeBSD, Gentoo, SuSE, Red Hat, و ... اعلام کرده است.
نسخه های متعددی از نرم افزارهای مایکروسافت مانند: DirectX, FrontPage, Internet Explorer, Office, Visual Studio, Messenger و Windows InstallShield program از برنامه Zlib استفاده می کنند و دارای این آسیب پذیری خواهند بود. شرکت مایکروسافت هم اکنون در حال بررسی نرم افزارهایی می باشد که امکان دارد از برنامه Zlib استفاده نمایند.
هرچیزی از کرنال لینوکس (Linux Kernal) تا Open SSH ، Mozilla، Internet Exlorer از Zlib استفاده می کنند و هر نرم افزاری که فایل PNG را بشناسد از ابزار Zlib استفاده می نماید.
سو استفاده کامل از این آسیب پذیری سبب یک حمله انکار سرویس "DoS" به سیستم قربانی می شود. در نتیجه این نقص سرریزی بافر می تواند باعث دسترسی بدون اجازه هکر به سیستم شود.
منبع خبر: امنیت وب ایران