باگ امنیتی خطرناک در Bash؛ Shellshock سیستم های لینوکس و مک را تهدید می کند

به گزارش یک تیم امنیتی در Red Hat یک باگ امنیتی خطرناک در Bash پیدا شده که می تواند تبدیل به مصیبتی برای شرکت های فناوری، هاستینگ و حتی تمامی ابزارهای متصل به اینترنت شود.

این باگ با نام Shellshock یا Bash Bug معرفی شده و شناخته می شود. در سایت ملی مرکز داده آسیب های امنیتی دولت آمریکا درجه خطر آن را ۱۰ از ۱۰ تخمین زده شده است.

این باگ به حمله کننده اجازه می دهد با کمک یک کد تقریبا هر کاری که از طریق خط فرمان ممکن است انجام دهد. در واقع این باگ، مثل یک در پشتی همواره برای حمله کننده باز خواهد ماند. رد هت و فدورا در حال حاضر پچ های امنیتی برای رفع مشکل عرضه کرده اند.
باگ مربوطه کامپیوترهای مبتنی بر OS X را نیز تحت تاثیر قرار می دهد. اگر کاربر مک هستید می توانید برای اینکه ببینید دچار مشکل هستید و اینکه چگونه می توانید مشکل را رفع کنید به اینجا مراجعه کنید.

hamrah-mechanic

Screen Shot 2014-09-25 at 10.46.30

رابرت گراهام از تیم امنیتی Errata در توئیتر خود نوشته که: باگ بَش احتمالا از خونریزی قلبی نیز بزرگتر خواهد بود. این قیاس نشان می دهد که خطرات این ایراد امنیتی در بش تا چه حد می تواند در میان مدت و کوتاه مدت هم مشکل ساز شود.

واژه Bash مخفف عبارت Bourne Again Shell و یک پوسته برای خط فرمان یا Command Line است. این پوسته اجازه می دهد کاربران بتوانند دستورات خود را برای اجرای برنامه ها و همینطور انجام کارها در نرم افزارهای مختلف از طریق تایپ کدها در کامپیوترهای مبتنی بر یونیکس اعمال کنند. Bash به طور معمول توسط برنامه نویسان و متخصصان مورد استفاده قرار می گیرد.

مثل هر کاربر لینوکس که از طریق هر کامپیوتری به Bash دسترسی دارند، کاربران OS X می توانند به این پوسته از طریق اپلیکیشن Terminal دسترسی داشته باشند. لینوکس و مک هر دو بر پایه یونیکس هستند و بخش های بسیاری در این دو سیستم عامل مشترک است. به همین دلیل هر دو این سیستم عامل ها در صورت استفاده از بش می توانند در برابر این مشکل آسیب پذیر باشند.

به روز رسانی: تیم امنیتی شرکت بیان که پیش از این در ماجرای باگ خون ریزی قبلی، توانایی های خود را نشان داده بود، اکنون در مورد Shellshock نیز مطلبی را بر روی وبلاگ این شرکت منتشر نموده است. در صورتی که تمایل دارید در مورد این حفره امنیتی اطلاعات دقیق تری را به دست آورید، می توانید به وبلاگ بیان مراجعه کنید.

hamrah-mechanic

مطالب مرتبط

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

مقایسه آیپد پرو با تبلت‌های پرچمدار رقبا

اپل با معرفی دو تبلت که از نظر توان پردازش روی دست لپتاپ‌ها می‌زنند، برای رقبایش خط و نشان کشید. روی کاغذ آیپد ایر قوی‌تر از رقبایش به نظر می‌رسد اما باید دید در عمل چگونه از آب درخواهد آمد.آیپد ایر و آیپد نسل هشتم جدیدترین نماینده‌های اپل در بازار تبلت هستند. آیپد ایر از... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

ویجیاتو

نظرات ۴۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟