پنج شنبه 6 اردیبهشت 1397
تیتر اخبار :
  • Ad

با آسیب‌پذیری Bash یا Shellshock بیشتر آشنا شویم

ارسال شده در 14 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

آسیب پذیری امنیتی شناخته شده با عنوان Bash یا مشکل Shellshock می‌تواند برای شرکت‌های دیجیتالی بزرگ، میزبان‌های وب در مقیاس کوچک و حتی دستگاه‌های متصل به اینترنت فاجعه به بار آورد.

به گزارش سازمان فناوری اطلاعات ایران، این نقص امنیتی 25 ساله به مجرمان سایبری اجازه می‌دهد تا کدی مخرب را در پوسته Bash (که به طور عادی از طریق خط فرمان بر روی رایانه شخصی یا برنامه های Mac’s Terminal قابل دسترسی است) اجرا نمایند و کنترل سیستم عامل را بدست آورند و به اطلاعات محرمانه دسترسی یابند.

شرکت نرم افزارهای منبع باز RedHat در پستی هشدار داد که اجرای پوسته Bash در پس زمینه توسط برنامه‌های زیادی صورت می‌گیرد و این مشکل زمانی اتفاق می‌افتد که کد اضافه‌ای در خط های کد Bash اضافه شود.
رابرت گراهام، متخصص امنیتی هشدار داد که این مشکل از آسیب پذیری Heartbleed بزرگتر است زیرا این مشکل از راه‌های غیرمنتظره‌ای با نرم افزارهای دیگر تعامل می کند و هم چنین درصد بالایی از نرم افزارها با این پوسته تعامل می‌کنند.
گراهام گفت: ما قادر نخواهیم بود تمامی نرم افزارهایی که نسبت به مشکل Bash آسیب پذیر هستند را شناسایی نماییم. در نتیجه در حالی که آسیب پذیری در سیستم‌های شناسایی شده اصلاح می‌شود، سیستم‌های شناسای نشده بدون اصلاحیه باقی می‌مانند. همانطور که مشاهده می‌شود، شش ماه پس از شناسایی آسیب پذیری Heartbleed هم چنان صدها هزار سیستم آسیب پذیر باقی مانده اند.
بنا به گزارشات این آسیب پذیری می تواند دستگاه های یونیکس و لینوکس، هم چنین سخت افزارهای در حال اجرای Mac OS X را تحت تاثیر قرار دهد. آزمایشات بر روی سیستم عامل Mac OS X Mavericks نسخه 10.9.4 نشان می‌دهد که این سیستم عامل نیز از یک نسخه آسیب پذیر از Bash استفاده می‌کند. به نظر می‌رسد که حدود 500 هزار وب سایت نسبت به مشکل Bash آسیب پذیر باشند.
Tod Beardsley، مدیر شرکت امنیتی Rapid7 هشدار داد که با وجود آنکه پیچیدگی این آسیب پذیری کم است اما به مدیران سیستم های طیف وسیعی از دستگاه‌های آلوده توصیه می شود تا در اسرع وقت اصلاحیه های مربوطه را اعمال نمایند.
این آسیب پذیری از نظر شدت در رده 10 قرار دارد که بالاترین ضربه را دارد و از لحاظ پیچیدگی در رده “پایین” قرار دارد بدین معنی که مهاجمان به راحتی می‌توانند از آن سوء استفاده نمایند.
در حال حاضر نرم افزارهایی که تحت تاثیر Bash قرار دارند به طور گسترده مورد استفاده قرار می‌گیرند بنابراین مهاجمان می‌توانند از این آسیب پذیری سوء استفاده نمایند و از راه دور کد دلخواه را بر روی دستگاه و وب سرورهای بسیاری اجرا نمایند. با استفاده از این آسیب پذیری مهاجمان می توانند به طور بالقوه کنترل سیستم عامل دستگاه آسیب پذیر را در اختیار بگیرند، به اطلاعات محرمانه دسترسی یابند و تغییراتی را بر روی سیستم عامل ایجاد نمایند.

برچسب ها : Bash , Shellshock
بازدیدها : 786

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad