با آسیبپذیری Bash یا Shellshock بیشتر آشنا شویم
آسیب پذیری امنیتی شناخته شده با عنوان Bash یا مشکل Shellshock میتواند برای شرکتهای دیجیتالی بزرگ، میزبانهای وب در مقیاس کوچک و حتی دستگاههای متصل به اینترنت فاجعه به بار آورد.
به گزارش سازمان فناوری اطلاعات ایران، این نقص امنیتی 25 ساله به مجرمان سایبری اجازه میدهد تا کدی مخرب را در پوسته Bash (که به طور عادی از طریق خط فرمان بر روی رایانه شخصی یا برنامه های Mac’s Terminal قابل دسترسی است) اجرا نمایند و کنترل سیستم عامل را بدست آورند و به اطلاعات محرمانه دسترسی یابند.
شرکت نرم افزارهای منبع باز RedHat در پستی هشدار داد که اجرای پوسته Bash در پس زمینه توسط برنامههای زیادی صورت میگیرد و این مشکل زمانی اتفاق میافتد که کد اضافهای در خط های کد Bash اضافه شود.
رابرت گراهام، متخصص امنیتی هشدار داد که این مشکل از آسیب پذیری Heartbleed بزرگتر است زیرا این مشکل از راههای غیرمنتظرهای با نرم افزارهای دیگر تعامل می کند و هم چنین درصد بالایی از نرم افزارها با این پوسته تعامل میکنند.
گراهام گفت: ما قادر نخواهیم بود تمامی نرم افزارهایی که نسبت به مشکل Bash آسیب پذیر هستند را شناسایی نماییم. در نتیجه در حالی که آسیب پذیری در سیستمهای شناسایی شده اصلاح میشود، سیستمهای شناسای نشده بدون اصلاحیه باقی میمانند. همانطور که مشاهده میشود، شش ماه پس از شناسایی آسیب پذیری Heartbleed هم چنان صدها هزار سیستم آسیب پذیر باقی مانده اند.
بنا به گزارشات این آسیب پذیری می تواند دستگاه های یونیکس و لینوکس، هم چنین سخت افزارهای در حال اجرای Mac OS X را تحت تاثیر قرار دهد. آزمایشات بر روی سیستم عامل Mac OS X Mavericks نسخه 10.9.4 نشان میدهد که این سیستم عامل نیز از یک نسخه آسیب پذیر از Bash استفاده میکند. به نظر میرسد که حدود 500 هزار وب سایت نسبت به مشکل Bash آسیب پذیر باشند.
Tod Beardsley، مدیر شرکت امنیتی Rapid7 هشدار داد که با وجود آنکه پیچیدگی این آسیب پذیری کم است اما به مدیران سیستم های طیف وسیعی از دستگاههای آلوده توصیه می شود تا در اسرع وقت اصلاحیه های مربوطه را اعمال نمایند.
این آسیب پذیری از نظر شدت در رده 10 قرار دارد که بالاترین ضربه را دارد و از لحاظ پیچیدگی در رده “پایین” قرار دارد بدین معنی که مهاجمان به راحتی میتوانند از آن سوء استفاده نمایند.
در حال حاضر نرم افزارهایی که تحت تاثیر Bash قرار دارند به طور گسترده مورد استفاده قرار میگیرند بنابراین مهاجمان میتوانند از این آسیب پذیری سوء استفاده نمایند و از راه دور کد دلخواه را بر روی دستگاه و وب سرورهای بسیاری اجرا نمایند. با استفاده از این آسیب پذیری مهاجمان می توانند به طور بالقوه کنترل سیستم عامل دستگاه آسیب پذیر را در اختیار بگیرند، به اطلاعات محرمانه دسترسی یابند و تغییراتی را بر روی سیستم عامل ایجاد نمایند.
برچسب ها :
Bash , Shellshock
نظرات شما