تحذير لمستعملي لينكس من ثغرة تتيح إختراق حاسوبك وتجاوز كلمة المرور و إليك الحل!

يمكنك تخطي هده الصفحة عن طريق الزر فوق نعتدر عن الإزعاج , لكن هده الطريقة الوحيدة لدعم المدون , لدلك فاعتبرها تحفيز لنا وليس مصدر إزعاج وشكرا مع تمنياتي لك التعريف والفهم تنزيل التنزيل عملية نقل ملف أو بيانات من نظام كمبيوتر إلى نظام كمبيوتر آخر. من الإنترنت ، المستخدمين الذين يقومون بعملية التنزيل هو المكان الذي يطلب فيه المستخدمون ملفًا من كمبيوتر آخر (مثل: موقع ويب أو خادم أو ما شابه) ثم يتلقاها. بعبارة أخرى ، التنزيل هو نقل الملفات من الإنترنت إلى جهاز الكمبيوتر العميل / يمكن أن يقال المستخدمون أيضًا عن عملية استلام أو استرداد الملفات من الإنترنت / الخادم إلى الكمبيوتر الشخصي. النظام وكيف يعمل تنزيل كما هو موضح أعلاه ، يتم تنفيذ نشاط التنزيل عن طريق نقل الملفات الموجودة على أجهزة الكمبيوتر الأخرى باستخدام شبكة الإنترنت. عندما يرغب مستخدم الكمبيوتر في تنزيل بيانات معينة من صفحة الويب الخاصة بشخص ما ، يجب على هذا الشخص على الأقل اتباع الخطوات التالية: الاتصال بشبكة الإنترنت> فتح صفحة الويب> فتح صفحة التخزين السحابية> تنزيل العملية من خلال شبكة الإنترنت. بعض برامج التنزيل الشعبية لمستخدمي الكمبيوتر فيما يلي بعض برامج التنزيل التي تحظى بشعبية كبيرة وتستخدم على نطاق واسع من قبل مستخدمي الكمبيوتر حول العالم: Internet Download Manager - هو برنامج ممتاز للتحميل تم تثبيته لتثبيت عملية التنزيل المستمرة على جهاز كمبيوتر. إحدى ميزات IDM مقارنة ببرنامج التنزيل الآخر هي ميزة تنزيل الفيديو لموقع Youtube الشهير. BitTorrent - هو برنامج تنزيل خاص يمكن استخدامه فقط لتحميل ملفات التورنت. بالمقارنة مع برامج التنزيل الأخرى ، يميل BitTorrent إلى أن يكون أكثر أمانًا من احتمال تلف البيانات. ومع ذلك ، عادةً ما تكون عملية التنزيل باستخدام برنامج BitTorrent أطول من التنزيل مع برامج التنزيل الأخرى. Orbit Downloader - هو برنامج لتنزيل الملفات يشبه برنامج Internet Download Manager. يتميز برنامج Orbit Downloader بالميزات على شكل ثبات في التحميل كما يمكن تنزيله مجانًا.

سيجهز رابطك خلال 15 ثانية.

انتهى! لقد تم فك تشفير الرابط.

أصبح من السهولة إختراق حواسيب تعمل بالعديد من توزيعات لينكس و تخطي كلمة المرور لتسجيل الدخول إلى الحاسوب بسهولة تامة ! فقط يكفي أن تضغط 28 مرة متتالية على زر "العودة" أو "BackSpace"، كيف ذلك !؟

الثغرة تم اكتشافها من طرف باحثان في الأمن المعلوماتي في جامعة Valencia حيث تمكنا من إختراق عدة حواسيب تعمل بمختلف توزيعات نظام لينكس و تمكنا من تخطي واجهة إدخال كلمة المرور لإقلاع النظام بعد الضغط 28 مرة متتالية على زر "Backspace".

الثغرة الجديدة لا توجد في نواة النظام أو في النظام نفسه، لكنه توجد فيما يعرف بـ Grub2 أو "محمل الإقلاع الموحد" Grand Unified Bootloader الذي تستخدمه معظم توزيعات نظام لينكس للإقلاع عند بدء تشغيل الحاسوب.

و تنجح الثغرة في جميع الإصدارات ما بين 1.98 (في ديسمبر 2009) إلى 2.02. و تؤدي العملية التي تتجلى في الضغط 28 مرة متتالية على زر Backspace إلى فتح "Grub rescue shell"، ويسمح "rescue shell" الوصول غير المحمي للحاسوب و يستطيع بعد ذلك الهاكر ولوج البيانات المخزنة عليه و التحكم فيها و حذفها أو سرقتها أو تثبيث برمجيات خبيثة على الجهاز.

و أطلق على الثغرة إسم Grub2 و هي تصيب العديد من الإصدارات السابقة و القديمة من توزيعات نظام لينكس منذ العام 2009 إلى يومنا هذا. و أطلق الباحثان ترقيعا أمنيا للثغرة من خلال Patch يمكن تحميله من هنا.

يمكنك تجربة وجود الخلل على جهازك و إذا كنت من مستعملي توزيعات Ubuntu أو Debian أو Red Hat تحديثا أمنيا عبر Patch يقوم بإصلاح الثغرة بنقرة زر، يمكنك الضغط على أسماء التوزيعات لتحميل الباتش.