حفره خطرناکی که در حال آلوده کردن سرورهای جهان است/ اپل، لینوکس و یونکیس هدف حملات

به گزارش خبرنگار علمی "خبرگزاری دانشجو"، براساس اعلام محققان امنیتی یک نقص امنیتی در برنامه Bash باعث شده است تا هکرها با سو استفاده از این حفره هزاران سیستم متصل به سرورهای Nginx و Apache را از طریق نصب بدافزار آلوده کنند.

Bash در واقع خط فرمان مورد استفاده در سیستم عامل‌های یونیکس، لینوکس، مک (سیستم عامل اپل) است که این نقص امنیتی به مهاجم اجازه می‌دهد تا از راه دور دستورات را با اتصال کدهای مخرب مورد استفاده در سیستم عامل اجرا کرده و با جمع کردن اطلاعات حساس کاربران زمینه را برای نفوذ به سرور آماده کند.

براساس اعلام محققان این حفره خطرناک می‌تواند زیرساخت‌های صنعتی مهم مانند SCADA را نیز مختل کرده و باعث نفوذ هکرها به آنها شود.

این حفره خطرناک که "شل‌شاک" نام دارد به راحتی می‌تواند سرور سیستم‌های لینوکس و مک را که Bash قسمتی از سیستم عامل اصلی آن‌ها است را آلوده کند. همچنین سیستم‌های یونیکس نیز از دیگر سیستم‌عامل‌هایی هستند که احتمال آسیب‌پذیری در آنها بسیار بالا است.

این آسیب پذیری براساس استاندارد‌های جهانی در رده تاثیر "زیاد" قرار دارد و دارای پیچیدگی پایینی است به این معنی که جهت اجرا نیاز به مهارت پایین دارد اما به دلیل رایج بودن خط فرمان Bash shell و استفاده آن توسط نرم افزارهای مختلف بسیار خطرناک است.

توسعه‌دهندگان لینوکس تاکنون وصله‌هایی را برای رفع این آسیب پذیری منتشر کرده‌اند که اگرچه آسیب‌پذیری را به طور کامل رفع نمی‌کند اما اندکی از میزان خسارت می‌کاهد.

به دلیل دامنه تخریب گسترده این آسیب پذیری شرکت‌های دیگری مانند اپل و اوراکل درصدد هستند تا وصله‌هایی را برای رفع آسیب‌پذیری‌های احتمالی ارایه دهند که تاکنون اتفاقی در این زمینه رخ نداده است.