حفره‌ی امنیتی Bash می‌تواند با در اختیار گرفتن خط فرمان یا command prompt رایانه، تمام کدهای دستوری مورد نظر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد. هکرها با استفاده از Bash به راحتی می‌توانند کنترل رایانه‌ی کاربر را در اختیار گرفته و تمام فایل‌های وی را به رایانه‌ای ثالث انتقال بدهند. متاسفانه این آسیب‌پذیری که به تازگی کشف شده، همچون Heartbleed از مدت‌ها پیش به بسیاری از سیستم‌ها نفوذ کرده است و همین عامل، شناسایی و پاکسازی رایانه‌های آلوده را بسیار دشوار می‌کند.

اغلب حملات احتمالی با استفاده از این آسیب‌پذیری، وب‌سرورها و دستگاه‌های مدیریت‌کننده‌ی شبکه‌های رایانه‌ای را هدف قرار می‌دهند و متخصصان امنیتی مدعی هستند برنامه‌های PHP مبتنی بر وب، بیشترین آسیب‌پذیری را در برابرShellshock دارند. همچنین، این احتمال وجود دارد که لوازم خانگی هوشمند و دستگاه‌های مجهز به سیستم عامل توکار(embeded) نیز در دراز مدت در مقابل این مشکل آسیب‌پذیر باشند، زیرا این‌گونه دستگاه‌ها معمولا برای دریافت وصله‌های به‌روزرسان و بسته‌های امنیتی به سرعت عمل نمی‌کنند. گزارش‌های اولیه نشان می‌دهند که ممکن است تعداد بسیار زیادی از این دستگاه‌ها در معرض خطر قرار داشته باشند.

البته شرکت اپل با صدور بیانیه‌ای در این زمینه اعلام کرده که اکثر کاربران نسخه‌های مختلف سیستم عامل Mac در برابر خطر Shellshock مصون هستند. زیرا تنظیمات پیش‌فرض Mac از کاربران در برابر حملات مخفیانه‌ی راه دور حمایت می‌کند. اما این شرکت از کاربران خواسته از پیکربندی سرویس‌های Unix پیشرفته غفلت نکنند. شرکت اپل قرار بود به همین منظور وصله‌ای هم عرضه کند که هنوز این کار را نکرده است.

همچنین، به تازگی مشخص شده تمامی گوشی‌های مجهز به سیستم عامل اندروید گوگل هم در معرض این خطر هستند. گوگل می‌گوید جایگزینی برای Bash طراحی کرده که Mksh نام دارد. البته متخصصان می‌گویند با توجه ماهیت متن باز اندروید، خطر به این شکل به طور کامل برطرف نمی‌شود.

شرکت اوراکل هم با بیانیه‌ای که در این زمینه منتشر کرده بر نگرانی‌ها افزوده است. این شرکت هشدار داده که بیش از ۳۰ محصول آن در برابر خطر Shellshock آسیب‌پذیر بوده و این شرکت تنها توانسته برای دو محصول خود یعنی Oracle Linux و سیستم عامل Solaris وصله‌هایی عرضه نماید. شرکت امنیتی Trend Micro نیز از عرضه‌ی ابزاری رایگان برای بررسی رایانه‌های سرور و کشف آسیب‌پذیری احتمالی در آن‌ها برای کاربران Mac و Linux خبر داده است.

در عرض ۲۴ ساعت بیش از ۱۷۴۰۰ حمله با سوءاستفاده از این حفره‌ی امنیتی توسط شرکت امنیتی Incapsula شناسایی شده و این به معنای ۷۲۵ حمله در هر ساعت است. علاوه بر این، ۱۸۰۰ دامنه‌ی اینترنتی هم مورد حمله بوده‌اند. این حملات از ۴۰۰ دامنه‌ی متفاوت نشأت گرفته که بیش از ۵۵ درصد از آن‌ها در چین و آمریکا واقع بوده‌اند.

اگر از Linux، Unix و Mac استفاده می‌کنید برای بررسی آسیب‌پذیر بودن رایانه‌ی خود در مقابل این حفره‌ی خطرناک، دستور زیر را در خط فرمان نرم‌افزار Bash اجرا کنید :




env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed" 

env X="() { :;} ; echo shellshock" `which bash` -c "echo completed" 



در صورتی که در خروجی، عبارت Shellshock را مشاهده کردید، شما نیز در معرض خطر قرار دارید. بنابراین، باید به سرعت رایانه‌ی خود را به‌روز نمایید. اغلب نسخه‌های مطرح Linux نظیر Ubuntu، Debian و سیستم‌های عامل مبتنی بر آن‌ها، و همین‌طور مبتنی بر Redhat و Fedora نظیر CentOS و نیز Arch، openSUSE و غیره هم‌اکنون وصله‌‌های امنیتی مربوطه را در سایت‌های خود در دسترس قرار داده‌اند.




منبع : سایت افتانا