تم اكتشاف ثغرة حرجة في باش المعالج الأمر المستخدمة على نطاق واسع والحاضر في معظم توزيعات لينكس ويونكس وماك OS X.
أصدرت وزارة الخارجية الأمريكية CERT فريق الأمن الوطني في حالة تأهب حول علة باش المعروفة باسم (CVE-2014 حتي 6271، ولكن أيضا نظرا للقب أكثر سهولة وسائل الإعلام من "Shellshock" من قبل بعض)، وحذر من انه اذا استغل الضعف يمكن تسمح القراصنة عن بعد لتنفيذ تعليمات برمجية ضارة على النظام المتأثر.
قلق بالغ واحد هو أن مؤلفي البرمجيات الخبيثة يمكن استغلال الثغرة الأمنية لخلق دودة سريعة الانتشار - الاستفادة من ubiquitousness من باش.
إذا تحققت هذه الدودة فإنه، بلا شك، وجعل علة باش تهديدا أكثر خطورة من علة HeartBleed بينسل التي أثرت العديد من النظم في وقت سابق من هذا العام.
الفرق الأساسي هو أن علة Heartbleed السماح للأحزاب غير مرخصة للتجسس على أجهزة الكمبيوتر، في حين أن علة Shellshock باش تسمح للمهاجمين للاختطاف أجهزة الكمبيوتر، واستخدامها لأغراضها الخاصة.
باختصار، علة Shellshock باش سهلة لاستغلال وحتى الآن لا يزال لها عواقب وخيمة.
هي أجهزة الكمبيوتر عرضة للخطر؟
لحسن الحظ، هناك طريقة سهلة لمعرفة ما إذا كان الكمبيوتر الخاص بك قد تكون معرضة للخطر.
فتح نافذة الصالة وأدخل الأمر التالي في موجه $:
إذا لم تكن عرضة، ثم سيتم عرض ما يلي:
باش: تحذير: س: وظيفة تجاهل محاولة تعريف
باش: خطأ استيراد تعريف الدالة ل `س '
مرحبا
ولكن إذا كنت عرضة، ثم سترى:
عرضة
مرحبا
تذكر، حتى لو كنت قد سمعت أبدا من قبل باش، أو لا تشغيله، قد يكون لديك بشكل جيد جدا البرامج التي تعمل على الكمبيوتر الذي يولد عمليات باش.
وترد وصلات إلى بقع لبعض أنظمة التشغيل على الصفحة حالة تأهب الولايات المتحدة CERT . عبرت الأصابع التي هي أكثر المرتقب قريبا، بما في ذلك بقع لOS X - واعادة تجميع اليدوي للباش سيكون خارج قدرات الكثير من المستخدمين.
لا شك فرق تكنولوجيا المعلومات ستكون مشغولة خلال الأيام القليلة المقبلة، يحفرون للتحقق ما إذا كانت أجهزة الكمبيوتر التي تواجه الإنترنت تشغيل لينكس هي في خطر من علة باش، أنظمة الترقيع حيثما أمكن واتخاذ خطوات للتخفيف من التهديدات.
0 التعليقات