امنیت

لاپر، ویروس لینوکس نیست‬

‫ICTna.ir - ‫هفته گذشته خبری مبنی بر انتشار ویروسی بنام لاپر که لینوکس در مقابل آن آسیب پذیر است توسط خبرگزاریهای IT ‬منتشر شد .   ‫کمیته فنی طرح ملی نرم افزارهای متن باز با ارسال نامه ای که در ذیل آمده است نکات حائز اهمیتی را که در این خبر به چشم می خورد را برای روشن‬  شدن افکار عمومی بیان نموده است:

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) در این نامه موارد زیر در زمینه این خبر اعلام شده است:‬

۱- لینوکس نام هسته سیستم عامل است و نه نام سیستم عامل!
اولین سیستم عاملی که بر مبنای هسته‬ ‫لینوکس توزیع گردید  GNU نام دارد و توزیع های دیگر مانند  SuSEو Redhatو .... بر پایه GNU و ابزارهای آن بنا شده اند .

۲- لاپر یک کرم است و نه یک ویروس!
 ویروس نرم افزاری است که بصورت مستقل و یا متصل به یک فایل اجرایی بصورت خودکار و خودسر اجرا شده،‌توزیع شده‬  ‫و عملی خرابکارانه را روی رایانه قربانی انجام می دهد و تعریف آن با کرم ( worm ) که از آسیب پذیری شبکه ‫برای ایجاد حفره های امنیتی و آسیب رساندن به سیستم عامل و برنامه های کاربردی -که اغلب سرویسهای شبکه ای ‫هستند- کاملاْ متفاوت می باشد.

۳- لینوکس در مقابل لاپر آسیب پذیر نیست!
 لاپر یک پیمانه بنام XML-RPC ‬در زبان php و یک نرم افزار گزارشگیری بنام awstats را آلوده می کند و این دو نرم افزار در مقابل این کرم آسیب پذیری دارند . و لذا این موضوع ارتباطی به هسته سیستم عامل( یعنی لینوکس) ندارد . و براحتی با‬ ‫نصب آخرین وصله های امنیتی نرم افزارهای یاد شده، قابل پیشگیری می باشند .

۴- علمی حرف بزنیم!
 کمیته فنی طرح ملی نرم افزارهای آزاد/متن باز از کلیه دست اندرکاران خبری دعوت می نماید در یک نشست‬  ‫خبری– فنی ، مسائلی اینچنین را به گفتگو گذاشته تا با کمک و یاری یکدیگر اذهان عمومی را بهتر و مناسبتر با ‫سیستم عامل ملی (گنو/لینوکس) آشنا نموده و اخبار مربوطه را نیز علمی تر بیان کنیم .


​​