شل شاک (Shellshock) نفوذگری به سرورهای شرکتها
نرمافزار Bash در بسیاری از سیستمعاملها مانند مک، یونیکس و لینوکس به کار میرود. هکرها به کمک حفره این نرمافزار یعنی آسیبپذیری Shellshock برنامههای مخرب خود را به طور مخفیانه بر روی کامپیوتر قربانی اجرا میکنند.
عملکرد این حفره به این صورت است که با بدست گرفتن اختیار command prompt، تمام کدهای دستوری موردنظر هکر را اجرا میکند و تغییرات دلخواه را انجام میدهد. به کمک حفره Bash تمامی فایلهای کامپیوتر قربانی را میتوان به سیستمی دیگر منتقل کرد.
به گزارش نیویورک تایمز، این آسیبپذیری مانند خونریزی قلبی به بسیاری از سیستمها نفوذ کردهاست واغلب حملات احتمالی با استفاده از این آسیبپذیری، وبسرورها و دستگاههای مدیریت کننده شبکههای کامپیوتری را هدف قرار میدهند.
متخصصان امنیتی مدعیاند که برنامههای PHP مبتنی بر وب بیشترین آسیبپذیری را در برابر Shellshock دارند.
احتمال این وجود دارد که لوازم خانگی هوشمند و دستگاههای مجهز به سیستمعامل توکار (embeded) نیز در دراز مدت در مقابل این مشکل آسیبپذیر باشند، زیرا اینگونه دستگاهها معمولا برای دریافت وصلههای به روزرسان و بستههای امنیتی به سرعت عمل نمیکنند.
برای جلوگیری از آسیبپذیری در مقابل این حفره، سیستمعامل خود را هرچهسریعتر بروز نمایید.
برچسب ها :
Bash , linux , mac os , Shellshock , آسیبپذیری Shellshock
نظرات شما