بعدما كانت ثغرة (Heartbleed) إلى وقت قريب تعد واحدة من أخطر الثغرات يبدو
أن العالم الرقمي اليوم سيكون أمام ثغرة أكثر خطورة، حيث تم الإعلان عن
اكتشاف ثغرة خطيرة جدا تحمل اسم (Shellshock) على مستوى غلاف مفسر الأوامر
(Bash) وهي أداة تمكن من الولوج إلى أنظمة لينكس، ماك و يونكس عبر واجهة
عبارة عن سطر أوامر.
و قد تمكن فريق من الباحثين الأمنيين المنتمين إلى شركة (Red Hat) من
اكتشاف هذه الثغرة و التي تم تسميتها Shellshock أو كذلك Bash Shell و التي
تعتبر أخطر بكثير من Heartbleed و ستمثل تحديا كبيرا بالنسبة للمختصين من
أجل التغلب عليها، و تكتسب هذه الثغرة خطورتها من أنها قد تمكن الهاكرز من
تنفيذ أي شيفرة برمجية و بالتالي التحكم التام بالنظام المستهدف.
الثغرة الجديدة موجودة في أغلب توزيعات أنظمة لينيكس، يونكس و ماك، كما أن
هذه الثغرة تهم كذلك عدد من البرمجيات التي تستعمل shell Bash و تستعمل
غالبا للتفاعل مع مستخدم أخر عن بعد مثلا عبر ssh و telnet أو لتنفيذ
سكريبتات CGI، وقد أشار عدد من الخبراء إلى أن هذه الثغرة موجودة و مستغلة
منذ فترة طويلة جدا
و حسب الخبراء فإن خطورة هذه الثغرة تعود إلى استعمال Bash Shell بشكل واسع
بين المستخدمين، و هو ما قد يعقد من جهود محاربة الهجمات الإلكترونية
المبنية على ثغرة Shellshock مما يجعلها أخطر بكثير من ثغرة Heartbleed
ليست هناك تعليقات:
إرسال تعليق