با آسیب‌پذیری Bash یا Shellshock بیشتر آشنا شویم

ارسال شده در 14 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

آسیب پذیری امنیتی شناخته شده با عنوان Bash یا مشکل Shellshock می‌تواند برای شرکت‌های دیجیتالی بزرگ، میزبان‌های وب در مقیاس کوچک و حتی دستگاه‌های متصل به اینترنت فاجعه به بار آورد.

به گزارش سازمان فناوری اطلاعات ایران، این نقص امنیتی 25 ساله به مجرمان سایبری اجازه می‌دهد تا کدی مخرب را در پوسته Bash (که به طور عادی از طریق خط فرمان بر روی رایانه شخصی یا برنامه های Mac’s Terminal قابل دسترسی است) اجرا نمایند و کنترل سیستم عامل را بدست آورند و به اطلاعات محرمانه دسترسی یابند.

شرکت نرم افزارهای منبع باز RedHat در پستی هشدار داد که اجرای پوسته Bash در پس زمینه توسط برنامه‌های زیادی صورت می‌گیرد و این مشکل زمانی اتفاق می‌افتد که کد اضافه‌ای در خط های کد Bash اضافه شود.
رابرت گراهام، متخصص امنیتی هشدار داد که این مشکل از آسیب پذیری Heartbleed بزرگتر است زیرا این مشکل از راه‌های غیرمنتظره‌ای با نرم افزارهای دیگر تعامل می کند و هم چنین درصد بالایی از نرم افزارها با این پوسته تعامل می‌کنند.
گراهام گفت: ما قادر نخواهیم بود تمامی نرم افزارهایی که نسبت به مشکل Bash آسیب پذیر هستند را شناسایی نماییم. در نتیجه در حالی که آسیب پذیری در سیستم‌های شناسایی شده اصلاح می‌شود، سیستم‌های شناسای نشده بدون اصلاحیه باقی می‌مانند. همانطور که مشاهده می‌شود، شش ماه پس از شناسایی آسیب پذیری Heartbleed هم چنان صدها هزار سیستم آسیب پذیر باقی مانده اند.
بنا به گزارشات این آسیب پذیری می تواند دستگاه های یونیکس و لینوکس، هم چنین سخت افزارهای در حال اجرای Mac OS X را تحت تاثیر قرار دهد. آزمایشات بر روی سیستم عامل Mac OS X Mavericks نسخه 10.9.4 نشان می‌دهد که این سیستم عامل نیز از یک نسخه آسیب پذیر از Bash استفاده می‌کند. به نظر می‌رسد که حدود 500 هزار وب سایت نسبت به مشکل Bash آسیب پذیر باشند.
Tod Beardsley، مدیر شرکت امنیتی Rapid7 هشدار داد که با وجود آنکه پیچیدگی این آسیب پذیری کم است اما به مدیران سیستم های طیف وسیعی از دستگاه‌های آلوده توصیه می شود تا در اسرع وقت اصلاحیه های مربوطه را اعمال نمایند.
این آسیب پذیری از نظر شدت در رده 10 قرار دارد که بالاترین ضربه را دارد و از لحاظ پیچیدگی در رده “پایین” قرار دارد بدین معنی که مهاجمان به راحتی می‌توانند از آن سوء استفاده نمایند.
در حال حاضر نرم افزارهایی که تحت تاثیر Bash قرار دارند به طور گسترده مورد استفاده قرار می‌گیرند بنابراین مهاجمان می‌توانند از این آسیب پذیری سوء استفاده نمایند و از راه دور کد دلخواه را بر روی دستگاه و وب سرورهای بسیاری اجرا نمایند. با استفاده از این آسیب پذیری مهاجمان می توانند به طور بالقوه کنترل سیستم عامل دستگاه آسیب پذیر را در اختیار بگیرند، به اطلاعات محرمانه دسترسی یابند و تغییراتی را بر روی سیستم عامل ایجاد نمایند.