ورود کاربر

ورود

وارد اکانت خودتان بشوید

نام کاربری *
رمز عبور *

یک آسیب پذیری امنیتی شناخته شده با عنوان Bash یا مشکلShellshock می تواند برای شرکت های دیجیتالی بزرگ، میزبان های وب در مقیاس کوچک و حتی دستگاه های متصل به اینترنت فاجعه به بار آورد.
این نقص امنیتی 25 ساله به مجرمان سایبری اجازه می دهد تا کدی مخرب را در پوسته Bash (که به طور عادی از طریق خط فرمان بر روی رایانه شخصی یا برنامه های Mac's Terminal قابل دسترسی است) اجرا نمایند و کنترل سیستم عامل را بدست آورند و به اطلاعات محرمانه دسترسی یابند.
شرکت نرم افزارهای منبع باز RedHat در پستی هشدار داد که اجرای پوسته Bash در پس زمینه توسط برنامه های زیادی صورت می گیرد و این مشکل زمانی اتفاق می افتد که کد اضافه ای در خط های کد Bash اضافه شود.
رابرت گراهام، متخصص امنیتی هشدار داد که این مشکل از آسیب پذیری Heartbleed بزرگتر است زیرا این مشکل از راه های غیرمنتظره ای با نرم افزارهای دیگر تعامل می کند و هم چنین درصد بالایی از نرم افزارها با این پوسته تعامل می کنند.
گراهام گفت: ما قادر نخواهیم بود تمامی نرم افزارهایی که نسبت به مشکل Bash آسیب پذیر هستند را شناسایی نماییم. در نتیجه در حالی که آسیب پذیری در سیستم های شناسایی شده اصلاح می شود، سیستم های شناسای نشده بدون اصلاحیه باقی می مانند. همانطور که مشاهده می شود، شش ماه پس از شناسایی آسیب پذیری Heartbleed هم چنان صدها هزار سیستم آسیب پذیر باقی مانده اند.
بنا به گزارشات این آسیب پذیری می تواند دستگاه های یونیکس و لینوکس، هم چنین سخت افزارهای در حال اجرای Mac OS X را تحت تاثیر قرار دهد. آزمایشات بر روی سیستم عامل Mac OS X Mavericks نسخه 10.9.4 نشان می دهد که این سیستم عامل نیز از یک نسخه آسیب پذیر از Bash استفاده می کند. به نظر می رسد که حدود 500 هزار وب سایت نسبت به مشکل Bash آسیب پذیر باشند.
Tod Beardsley، مدیر شرکت امنیتی Rapid7 هشدار داد که با وجود آنکه پیچیدگی این آسیب پذیری کم است اما به مدیران سیستم های طیف وسیعی از دستگاه های آلوده توصیه می شود تا در اسرع وقت اصلاحیه های مربوطه را اعمال نمایند.
این آسیب پذیری از نظر شدت در رده 10 قرار دارد که بالاترین ضربه را دارد و از لحاظ پیچیدگی در رده "پایین" قرار دارد بدین معنی که مهاجمان به راحتی می توانند از آن سوء استفاده نمایند.
در حال حاضر نرم افزارهایی که تحت تاثیر Bash قرار دارند به طور گسترده مورد استفاده قرار می گیرند بنابراین مهاجمان می توانند از این آسیب پذیری سوء استفاده نمایند و از راه دور کد دلخواه را بر روی دستگاه و وب سرورهای بسیاری اجرا نمایند. با استفاده از این آسیب پذیری مهاجمان می توانند به طور بالقوه کنترل سیستم عامل دستگاه آسیب پذیر را در اختیار بگیرند، به اطلاعات محرمانه دسترسی یابند و تغییراتی را بر روی سیستم عامل ایجاد نمایند.
منبع : مرکز ماهر

اضافه کردن نظر


کد امنیتی
تازه سازی

مرکز تخصصی دیتاسنتر و شبکه ایران

این صفحه را در گوگل محبوب کنید

درباره انجمن دیتاسنتر ایران

انحمن دیتاسنتر ایران یک مرجع تخصصی برای بحث و تبادل نظر کارشناسان متخصص در زمینه طراحی مراکز داده و شبکه و قواعد امنیتی می باشد.

راه های ارتباط با انجمن

آدرس ایمیل انجمن : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید


آدرس سایت : www.datacenterdesign.ir