أمن وحماية

ثغرة Bash Shell خطيرة تصيب أنظمة تشغيل Linux

أعلن يوم أمس عن اكتشاف ثغرة خطيرة يمكن استغلالها عن بعد في سطر الأوامر (Bash Shell) في أنظمة تشغيل لينكس , يونكس و نظام تشغيل شركة Apple. الباحث الأمني ستيفان شازيلاس أعلن بأن هذه الثغرة مصاب بها عدد كبير جدا من الأجهزة و الخوادم حول العالم, مما قد يؤدي الى حدوث عدد كبير جدا من الجرائم الإلكترونية و عمليات الإختراق لهذه الأجهزة.

 هذه الثغرة مصاب بها جميع اصدارات ال Bash Shell ابتداء من الإصدار 1.14 و لغاية 4.3, حيث تم اعطاء الكود التالي الخاص بالثغرة (CVE-2014-6271)  و الذي من خلاله يمكن التعرف على تفاصيل هذه الثغرة بشكل مفصل و أسبابها و كيفية حلها, و قد تم اطلاق اسم Bash Bug و Shellshock من الباحثين الأمنيين على الإنترنت اثناء طرحهم لهذه المشكلة..

بالإطلاع على تفاصيل الثغرة التقنية, يمكن لأي مخترق على الإنترنت ان يقوم بتنفيذ اوامر على جهاز الضحية عن بعد بواسطة التلاعب ببعض المتغيرات الخاصة ببيئة نظام التشغيل او ما تسمى ب Enviroment Variables, حيث يعود عمر هذه الثغرة او نقطة الضعف الى ما يزيد عن 22 عاما, بحيث يتم التعديل على هذه المتغيرات من قبل المخترق والتي تؤدي به الى تنفيذ أوامر اضافية بسبب الطريقة التي يقوم بها ال Bash Sell بمعالجة هذه المتغيرات…

و بما أن ال Bash Shell لا يتم استخدامه او التعامل معه بشكل مباشر عن بعد, فانه يمكن التعامل معه عن طريق برامج أخرى مثل خوادم الويب و خوادم البريد الإلكتروني, بحيث لو كان التطبيق يقوم بإستدعاء ال Bash SHell  عن طريق HTTP او ال CGI, يمكن للمخترق أن يقوم اختراق الخادم عن طريق التلاعب بهذه البيانات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق