taaz30
المساهمات : 114
تاريخ التسجيل : 28/11/2008
 | موضوع: دراسة تكشف عن سهولة الهجوم على مديري الحزم Yum و apt  الجمعة نوفمبر 28, 2008 4:58 pm | |
| السلام عليكم
في السابق ، عقب محاولة طائشة لنشر سكريبت تخريبي في المنتدى تحت غطاء برنامج مفتوح المصدر،
كتبت موضوع عن أهمية التأكد من أن الملفات التي ننزلها لم يتم تغييرها و ذلك عن طريق فحص شفرة
md5 أو ما يعادلها و مقارنتها مع الأصل.
و من بين التوصيات التي وضعتها آنذاك هو استخدام مدير الحزم لتثبيت أي برنامج لأنه يقوم تلقائيا بفحصه
و الـتأكد من أنه مطابق للأصل.
يبدوا أن هذا وحده لا يكفي اليوم بل يجب أن نتأكد أيضا من المستودعات أو الخوادم mirror server التي ينزل منها مدير الحزم ملفات البرامج.
نشرت جامعة أريزونا دراسة تجريبية قامت بها للكشف عن المشاكل الأمنية في مديري الحزم المعتمدة في أشهر توزيعات لينكس و أظهرت أنه من السهل لطرف خبيث أن يحصل على mirror باتباع الخطوات التالية :
إنشاء مدير و شركة وهمية
كراء خادم على الشبكة لاستظافت الـ mirror
طلب إضافة هذا الـ mirror للقائمة التي تنشرها توزيعات لينكس ،
و قد حصل فعلا فريق التجربة على هذا مع كل من Ubuntu, Fedora, OpenSuSE, CentOS, و Debian (شيء مخيف)
بعدها وصلت الألاف من طلبات التحميل إلى الـ mirror "الخبيث" و كان من بينها حواسيب تابعة للعسكر
و الحكومة !!!
طبعا إنطلاقا من هذه النقطة أمكن خداع apt و yum بسهولة إذا ظنوا أن البرامج الموفرة هي أحدث إصدارات و لكن في الواقع تم إعطاؤهم برامج تحوي على ثغرات .
الآن لتحمي نفسك هذه بعض الخطوات المفيدة:
في الوقت الراهن :
استخدم فقط مستودعات الحزم التي تثق فيها و التابعة لمنظمات معروفة
قم بتحديث نظامك (مع الذاكرة المخبئية لمدير الحزم) يدويا
استخدم الميتا بيانات (أي البيانات حول كل حزمة) المصادق عليها من المستودع فقط حيث أمكن ذلك
أغلب التوزيعات تصادق على ملفات الحزم فقط و لا تدعم المصادقة على الميتا بيانات
استخدم HTTPS للاتصال بالمستودع حيث أمكن ذلك
في المستقبل
استخدم مديري الحزم الذين يدعمون المصادقة على الميتا بيانات
استخدم مديري الحزم الذين يدعمون الميتا بيانات التي تكون صلاحيتها محددة لفترة من الوقت مثل الدواء
استخدم التوزيعات التي تتوافق مستودعاتها مع هذا النوع من مديري الحزم | |
|
