حفرهی امنیتی Bash میتواند با در اختیار گرفتن خط فرمان یا command prompt رایانه، تمام کدهای دستوری مورد نظر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد. هکرها با استفاده از Bash به راحتی میتوانند کنترل رایانهی کاربر را در اختیار گرفته و تمام فایلهای وی را به رایانهای ثالث انتقال بدهند. متاسفانه این آسیبپذیری که به تازگی کشف شده، همچون Heartbleed از مدتها پیش به بسیاری از سیستمها نفوذ کرده است و همین عامل، شناسایی و پاکسازی رایانههای آلوده را بسیار دشوار میکند.
اغلب حملات احتمالی با استفاده از این آسیبپذیری، وبسرورها و دستگاههای مدیریتکنندهی شبکههای رایانهای را هدف قرار میدهند و متخصصان امنیتی مدعی هستند برنامههای PHP مبتنی بر وب، بیشترین آسیبپذیری را در برابرShellshock دارند. همچنین، این احتمال وجود دارد که لوازم خانگی هوشمند و دستگاههای مجهز به سیستم عامل توکار(embeded) نیز در دراز مدت در مقابل این مشکل آسیبپذیر باشند، زیرا اینگونه دستگاهها معمولا برای دریافت وصلههای بهروزرسان و بستههای امنیتی به سرعت عمل نمیکنند. گزارشهای اولیه نشان میدهند که ممکن است تعداد بسیار زیادی از این دستگاهها در معرض خطر قرار داشته باشند.
البته شرکت اپل با صدور بیانیهای در این زمینه اعلام کرده که اکثر کاربران نسخههای مختلف سیستم عامل Mac در برابر خطر Shellshock مصون هستند. زیرا تنظیمات پیشفرض Mac از کاربران در برابر حملات مخفیانهی راه دور حمایت میکند. اما این شرکت از کاربران خواسته از پیکربندی سرویسهای Unix پیشرفته غفلت نکنند. شرکت اپل قرار بود به همین منظور وصلهای هم عرضه کند که هنوز این کار را نکرده است.
همچنین، به تازگی مشخص شده تمامی گوشیهای مجهز به سیستم عامل اندروید گوگل هم در معرض این خطر هستند. گوگل میگوید جایگزینی برای Bash طراحی کرده که Mksh نام دارد. البته متخصصان میگویند با توجه ماهیت متن باز اندروید، خطر به این شکل به طور کامل برطرف نمیشود.
شرکت اوراکل هم با بیانیهای که در این زمینه منتشر کرده بر نگرانیها افزوده است. این شرکت هشدار داده که بیش از ۳۰ محصول آن در برابر خطر Shellshock آسیبپذیر بوده و این شرکت تنها توانسته برای دو محصول خود یعنی Oracle Linux و سیستم عامل Solaris وصلههایی عرضه نماید. شرکت امنیتی Trend Micro نیز از عرضهی ابزاری رایگان برای بررسی رایانههای سرور و کشف آسیبپذیری احتمالی در آنها برای کاربران Mac و Linux خبر داده است.
در عرض ۲۴ ساعت بیش از ۱۷۴۰۰ حمله با سوءاستفاده از این حفرهی امنیتی توسط شرکت امنیتی Incapsula شناسایی شده و این به معنای ۷۲۵ حمله در هر ساعت است. علاوه بر این، ۱۸۰۰ دامنهی اینترنتی هم مورد حمله بودهاند. این حملات از ۴۰۰ دامنهی متفاوت نشأت گرفته که بیش از ۵۵ درصد از آنها در چین و آمریکا واقع بودهاند.
اگر از Linux، Unix و Mac استفاده میکنید برای بررسی آسیبپذیر بودن رایانهی خود در مقابل این حفرهی خطرناک، دستور زیر را در خط فرمان نرمافزار Bash اجرا کنید :
در صورتی که در خروجی، عبارت Shellshock را مشاهده کردید، شما نیز در معرض خطر قرار دارید. بنابراین، باید به سرعت رایانهی خود را بهروز نمایید. اغلب نسخههای مطرح Linux نظیر Ubuntu، Debian و سیستمهای عامل مبتنی بر آنها، و همینطور مبتنی بر Redhat و Fedora نظیر CentOS و نیز Arch، openSUSE و غیره هماکنون وصلههای امنیتی مربوطه را در سایتهای خود در دسترس قرار دادهاند.
منبع : سایت افتانا