دوشنبه 13 آذر 1402
تیتر اخبار :
  • Ad

شل شاک (Shellshock) نفوذگری به سرورهای شرکت‌ها

ارسال شده در 6 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

نرم‌افزار Bash در بسیاری از سیستم‌عامل‌ها مانند مک، یونیکس و لینوکس به کار می‌رود. هکرها به کمک حفره این نرم‌افزار یعنی آسیب‌پذیری Shellshock برنامه‌های مخرب خود را به طور مخفیانه بر روی کامپیوتر قربانی اجرا می‌کنند.

عملکرد این حفره به این صورت است که با بدست گرفتن اختیار command prompt، تمام کدهای دستوری موردنظر هکر را اجرا می‌کند و تغییرات دلخواه را انجام می‌دهد. به کمک حفره Bash تمامی فایل‌های کامپیوتر قربانی را می‌توان به سیستمی دیگر منتقل کرد.

به گزارش نیویورک تایمز، این آسیب‌پذیری مانند خونریزی قلبی به بسیاری از سیستم‌ها نفوذ کرده‌است واغلب حملات احتمالی با استفاده از این آسیب‌پذیری، وب‌سرورها و دستگاه‌های مدیریت کننده شبکه‌های کامپیوتری را هدف قرار می‌دهند.

متخصصان امنیتی مدعی‌اند که برنامه‌های PHP مبتنی بر وب بیشترین آسیب‌پذیری را در برابر Shellshock دارند.

احتمال این وجود دارد که لوازم خانگی هوشمند و دستگاه‌های مجهز به سیستم‌عامل توکار (embeded) نیز در دراز مدت در مقابل این مشکل آسیب‌پذیر باشند، زیرا اینگونه دستگاه‌ها معمولا برای دریافت وصله‌های به روزرسان و بسته‌های امنیتی به سرعت عمل نمی‌کنند.

برای جلوگیری از آسیب‌پذیری در مقابل این حفره، سیستم‌عامل خود را هرچه‌سریعتر بروز نمایید.

 

برچسب ها : Bash , linux , mac os , Shellshock , آسیب‌پذیری Shellshock
بازدیدها : 1448

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad