به گزارش خبرنگار علمی "خبرگزاری دانشجو"، براساس اعلام محققان امنیتی یک نقص امنیتی در برنامه Bash باعث شده است تا هکرها با سو استفاده از این حفره هزاران سیستم متصل به سرورهای Nginx و Apache را از طریق نصب بدافزار آلوده کنند.
Bash در واقع خط فرمان مورد استفاده در سیستم عاملهای یونیکس، لینوکس، مک (سیستم عامل اپل) است که این نقص امنیتی به مهاجم اجازه میدهد تا از راه دور دستورات را با اتصال کدهای مخرب مورد استفاده در سیستم عامل اجرا کرده و با جمع کردن اطلاعات حساس کاربران زمینه را برای نفوذ به سرور آماده کند.
براساس اعلام محققان این حفره خطرناک میتواند زیرساختهای صنعتی مهم مانند SCADA را نیز مختل کرده و باعث نفوذ هکرها به آنها شود.
این حفره خطرناک که "شلشاک" نام دارد به راحتی میتواند سرور سیستمهای لینوکس و مک را که Bash قسمتی از سیستم عامل اصلی آنها است را آلوده کند. همچنین سیستمهای یونیکس نیز از دیگر سیستمعاملهایی هستند که احتمال آسیبپذیری در آنها بسیار بالا است.
این آسیب پذیری براساس استانداردهای جهانی در رده تاثیر "زیاد" قرار دارد و دارای پیچیدگی پایینی است به این معنی که جهت اجرا نیاز به مهارت پایین دارد اما به دلیل رایج بودن خط فرمان Bash shell و استفاده آن توسط نرم افزارهای مختلف بسیار خطرناک است.
توسعهدهندگان لینوکس تاکنون وصلههایی را برای رفع این آسیب پذیری منتشر کردهاند که اگرچه آسیبپذیری را به طور کامل رفع نمیکند اما اندکی از میزان خسارت میکاهد.
به دلیل دامنه تخریب گسترده این آسیب پذیری شرکتهای دیگری مانند اپل و اوراکل درصدد هستند تا وصلههایی را برای رفع آسیبپذیریهای احتمالی ارایه دهند که تاکنون اتفاقی در این زمینه رخ نداده است.
ارسال نظرات