باگ امنیتی خطرناک در Bash؛ Shellshock سیستم های لینوکس و مک را تهدید می کند
به گزارش یک تیم امنیتی در Red Hat یک باگ امنیتی خطرناک در Bash پیدا شده که می تواند تبدیل به مصیبتی برای شرکت های فناوری، هاستینگ و حتی تمامی ابزارهای متصل به اینترنت شود. ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
به گزارش یک تیم امنیتی در Red Hat یک باگ امنیتی خطرناک در Bash پیدا شده که می تواند تبدیل به مصیبتی برای شرکت های فناوری، هاستینگ و حتی تمامی ابزارهای متصل به اینترنت شود.
این باگ با نام Shellshock یا Bash Bug معرفی شده و شناخته می شود. در سایت ملی مرکز داده آسیب های امنیتی دولت آمریکا درجه خطر آن را ۱۰ از ۱۰ تخمین زده شده است.
این باگ به حمله کننده اجازه می دهد با کمک یک کد تقریبا هر کاری که از طریق خط فرمان ممکن است انجام دهد. در واقع این باگ، مثل یک در پشتی همواره برای حمله کننده باز خواهد ماند. رد هت و فدورا در حال حاضر پچ های امنیتی برای رفع مشکل عرضه کرده اند.
باگ مربوطه کامپیوترهای مبتنی بر OS X را نیز تحت تاثیر قرار می دهد. اگر کاربر مک هستید می توانید برای اینکه ببینید دچار مشکل هستید و اینکه چگونه می توانید مشکل را رفع کنید به اینجا مراجعه کنید.
رابرت گراهام از تیم امنیتی Errata در توئیتر خود نوشته که: باگ بَش احتمالا از خونریزی قلبی نیز بزرگتر خواهد بود. این قیاس نشان می دهد که خطرات این ایراد امنیتی در بش تا چه حد می تواند در میان مدت و کوتاه مدت هم مشکل ساز شود.
واژه Bash مخفف عبارت Bourne Again Shell و یک پوسته برای خط فرمان یا Command Line است. این پوسته اجازه می دهد کاربران بتوانند دستورات خود را برای اجرای برنامه ها و همینطور انجام کارها در نرم افزارهای مختلف از طریق تایپ کدها در کامپیوترهای مبتنی بر یونیکس اعمال کنند. Bash به طور معمول توسط برنامه نویسان و متخصصان مورد استفاده قرار می گیرد.
مثل هر کاربر لینوکس که از طریق هر کامپیوتری به Bash دسترسی دارند، کاربران OS X می توانند به این پوسته از طریق اپلیکیشن Terminal دسترسی داشته باشند. لینوکس و مک هر دو بر پایه یونیکس هستند و بخش های بسیاری در این دو سیستم عامل مشترک است. به همین دلیل هر دو این سیستم عامل ها در صورت استفاده از بش می توانند در برابر این مشکل آسیب پذیر باشند.
به روز رسانی: تیم امنیتی شرکت بیان که پیش از این در ماجرای باگ خون ریزی قبلی، توانایی های خود را نشان داده بود، اکنون در مورد Shellshock نیز مطلبی را بر روی وبلاگ این شرکت منتشر نموده است. در صورتی که تمایل دارید در مورد این حفره امنیتی اطلاعات دقیق تری را به دست آورید، می توانید به وبلاگ بیان مراجعه کنید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
ماکروسافت رو امنیت ویندوز خیلی کار کرده. ببین یه تو هکر باشی میری سراغ کدوم سیستم عامل؟ خوب معلوم ویندوز چون تعداد بیشتری اسیب میبینن. اگه مک به اندازه ویندوز کاربر داشت نابود شده بود چون خیلی باگ امنیتی داره .
اینجوریا هم نیست. سورس ویندوز تا قبل از ۸ کلا خیلی خطرپذیر بود. الان هم فقط بهتر شده اما سورس لینوکس و مک کمتر خطرپذیرن اما با اینکه مهمترین عامل در هک شدن تعدّد مصرف کننده هاست کاملا موافقم.
ما ویندوزی ها :)
یادش بخیر تو نارنجی خدا بیامرز چقدر فعال بودی :))) دست عامر رو از پشت میبستی :#
و
جالبه!!
تازگی ها ویندوز چه ایمن شده قدیما اصلا اینحوری نبود.
اون از وینفون که هنوز نه ویروسی داره نه حیلی شده اینم از ویندوز 8 که درصد بدافزار و ویروس هاش کم شده.
درصد ویروس های ویندوز کم شده ولی باز نسبت به لینوکس و مک خیلی بیشترن که البته دلیل اصلیش کاربر بیشتر واسه ویندوزه
به طور کلی لینوکس و مک ایمن تر از ویندوز شناخته شده
ویروس در توزیع های لینوکس خیلی کم میتونه جنگولک بازی در بیاره
باووووو Bash خیلی خطرناکه:(:( چون دسترسی به کل سیستم عامل داره ولی خوشبختانه بخاطر کاربران خوب لینوکس این باگ برطرف شد :)
اپل هم باید خودش این موضوع رو حل کنه چون سیستم عاملش انحصاری هس
حیلی = جیلی(جیل بریک)
------------------
بله قبول دارم که هنوز مک امن تره.
به هر حال باگ باگه
و اين روزها انقدر نقد و بررسي سخت افزارها و نرم افزارها جدي و شديد شده كه آدم ترس ورش ميداره نكنه يخچاله خونه هم يك حفره امنيتي داشته باشه كه تا درش رو بازكني آتيش بزنه بيرون :))))))
البته يخچاله ما باگ داره اونم اينه مه هميشه خاليه :)))))
و احتمالا باگش هم شكمو بودنه منه
ديجياتو داداش بتاز كه واقعا خوب ميتازي
مرسی از اطلاع رسانی تون!
اونهایی که لینوکس دارن سریعاً باید آپدیت کنن پکیج آپدیتش اومده
اکثر ایران که ویندوز دارن حالا هرچه میخواد باگ داشته باشه !
به قولی دیگی که برا من نجوشه بهتره ...... :))))
این جوری که تعریف کرد انگار واقعا خطرناکه !
اصلاً مثبت دادن به سوتابايت جزو واجباته
اگه تو کامپیوتر من بیاد
جمع گرم ویروسها رو ببینه
خودش میفهمه جلو این همه ویروسی که تو سیستمم اومدن مهمونی عددی نیست! خخخخخخخخ
میره توو افق گم میشه
ویروس؟ چه سیستم عاملی داری؟
البته فکر کنم کلا شوخی کردی:)
ممنون که اخطار دادید
-----
زیر عکس دیجیاتو تو اینستگرام که وردنه واسه ۶ بود چند نفر زده بودن شما برید پلاستیک حلبی تونو نقد کنید.
واقعا نمیدونستم چی بگم ... یه عده نمیتونن نقد گوشیه مورد علاقشونو ببینن واسه خودشون خدا درست کردن از یه کمپانی واقعا این کارا باعث میشه ادم حالش از تکنولوژی بهم بخوره.. یه مسئله یه ذره فان شده یه عده بهشون برخورده انگار که صاحب کمپانی ان چه زمان چسب زخم گرامی چه وردنه ایفون!
آره واقعا بعضی ها آنقدر متعصبن که iSheep یا fandroid واقعا برازندشونه، انگار نصف سهام شرکت مال خودشونه! نکته جالب اینجاست که نهایت دانش اکثرشون از آیفون یا هر گوشی دیگه میزان کلاسشه!
امروز با یکی از دوستان داشتم صحبت میکردم تاکید داشت که خم شدن جزو قابلیت های ایفون نه اینکه عیب ایفون باشه :)) اصن جوکی بود یارو
جی فلکس الجی که تیکشو به اپل انداخت خخخخخخخخ
تیکه سامسونگ خدا بود گفت : جلوی کسایی خم شو که ارزششو دارن :)
امیدوارم هر چه زودتر این باگ برطرف بشه باگ خطرناکیه خیلی از سیستم ها در خطرن .
چه عــــــــجب کامنت خوب میزاری دارم امیدوار میشم
همه چیز شده باگهای امنیتی...
سلام
یه کامنت خوب اینجا دیدم بالاخره!
ببخشید من قبلا در مورد خونریزی قلبی گشتم ولی چیزی پیدا نکردم....اصلا نمیدونستم چطوری میشه استفاده کرد...یعنی واسه هردوی اینا باید از اکسپلویت های مربوط به اونها استفاده کرد؟ مثلا تو exploit-db بگردم؟
با متاسپلویت میشه استفاده کرد ازشون؟