ايتنا - حفره امنیتی بی‌سابقه و تکاپوی شرکت‌های فناوری

به گزارش ایتنا از فارس به نقل از نیویورک تایمز، هکرها به سرعت دست به کار شده و از آسیب‌پذیری یاد شده موسوم به شل شاک برای نفوذ به سرورهای شرکت‌های تجاری، بانک‌ها، موسسات دولتی و .. سوءاستفاده کرده‌اند.

آسیب پذیری یاد شده مربوط به نرم افزاری موسوم به Bash است که در بسیاری از سیستم عامل‌ها مانند مک، یونیکس و لینوکس به کار می‌رود. هکرها از آسیب پذیری یاد شده برای اجرای برنامه‌های مخرب به طور مخفیانه بر روی رایانه‌های قربانی استفاده می‌کنند.

حفره امنیتی بش می تواند با در اختیار گرفتن خط فرمان با command prompt رایانه، تمام کدهای دستوری مورد نظر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد.

هکرها با استفاده از بش به راحتی می توانند کنترل رایانه کاربر را در اختیار گرفته و تمام فایل‌های وی را به رایانه ای ثالث انتقال بدهند. متاسفانه این آسیب پذیری که به تازگی کشف شده، همچون خونریزی قلبی اینترنت از مدت‌ها پیش به بسیاری از سیستم‌ها نفوذ کرده است و همین عامل، شناسایی و پاکسازی رایانه‌های آلوده را بسیار دشوار می‌کند.

اغلب حملات احتمالی با استفاده از این آسیب‌پذیری وب‌سرورها و دستگاه‌های مدیریت کننده شبکه‌های رایانه‌ای را هدف قرار می‌دهند و متخصصان امنیتی مدعی هستند برنامه‌های PHP مبتنی بر وب بیشترین آسیب‌پذیری را در برابر شل شاک دارند.

همچنین این احتمال وجود دارد که لوازم خانگی هوشمند و دستگاه‌های مجهز به سیستم‌عامل توکار (embeded) نیز در دراز مدت در مقابل این مشکل آسیب‌پذیر باشند، زیرا اینگونه دستگاه‌ها معمولا برای دریافت وصله‌های به روزرسان و بسته‌های امنیتی به سرعت عمل نمی‌کنند. گزارش‌های اولیه نشان می‌دهند که ممکن است تعداد بسیار زیادی از این دستگاه‌ها در معرض خطر قرار داشته باشند.

البته اپل با صدور بیانیه‌ای در این زمینه اعلام کرده که اکثر کاربران نسخه‌های مختلف سیستم عامل مک در برابر خطر شل شاک مصون هستند. زیرا تنظیمات پیش فرض مک از کاربران در برابر حملات مخفیانه راه دور حمایت می‌کند. اما این شرکت از کاربران خواسته از پیکربندی سرویس‌های یونیکس پیشرفته غفلت نکنند. شرکت اپل قرار بود به همین منظور وصله‌ای هم عرضه کند که هنوز این کار را نکرده است.

همچنین به تازگی مشخص شده تمامی گوشی‌های مجهز به سیستم عامل آندروید گوگل هم در معرض این خطر هستند. گوگل همچنین می‌گوید جایگزینی برای Bash طراحی کرده که Mksh نام دارد. البته متخصصان می‌گویند با توجه ماهیت متن باز آندروید خطر به این شکل به طور کامل برطرف نمی‌شود.

شرکت اوراکل هم با بیانیه ای که در این زمینه منتشر کرده بر نگرانی‌ها افزوده است. این شرکت هشدار داده که بیش از ۳۰ محصول آن در برابر خطر شل شاک آسیب پذیر بوده و این شرکت تنها توانسته برای دو محصول خود یعنی اوراکل لینوکس و سیستم عامل سولاریس وصله‌هایی عرضه نماید.

شرکت امنیتی ترندمیکرو نیز از عرضه ابزاری رایگان برای بررسی رایانه‌های سرور و کشف آسیب‌پذیری احتمالی در آنها برای کاربران مک و لینوکس خبر داده است.

در روز جمعه و تنها در عرض ۲۴ ساعت بیش از ۱۷۴۰۰ حمله با سوءاستفاده از این حفره امنیتی توسط شرکت امنیتی Incapsula شناسایی شده و این به معنای ۷۲۵ حمله در هر ساعت است. علاوه بر این ۱۸۰۰ دامنه اینترنتی هم مورد حمله بوده‌اند. این حملات از ۴۰۰ دامنه متفاوت نشات گرفته که بیش از ۵۵ درصد از آنها در چین و آمریکا واقع بوده اند.

اگر از لینوکس، یونیکس و مک استفاده می کنید برای بررسی آسیب‌پذیر بودن رایانه خود در مقابل این حفره خطرناک، دستور زیر را در خط فرمان نرم افزار بش اجرا کنید:

env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"

env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"

در صورتی که در خروجی، عبارت Shellshock را مشاهده کردید شما نیز در معرض خطر قرار دارید. بنابراین باید به سرعت رایانه خود را به روز نمایید.

اغلب نسخه های مطرح لینوکس نظیر اوبونتو، دبیان و سیستم‌های عامل مبتنی بر آن‌ها، و همین طور مبتنی بر ردهت و فدورا نظیر CentOS و نیز آرچ ، اوپن سوزه و... هم‌اکنون وصله‌ های امنیتی مربوطه را در سایت های خود در دسترس قرار داده‌اند.