تبلیغات
تبلیغات متنی
محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1834614050
حفره امنیتی بیسابقه و تکاپوی شرکتهای فناوری
واضح آرشیو وب فارسی:افتانا: یک روز پس از هشدار وزارت امنیت داخلی آمریکا در مورد شناسایی آسیبپذیری خطرناک نرمافزاری که امنیت میلیونها رایانه را به خطر انداخته، ابعاد این بحران گستردهتر شده است.
یک روز پس از هشدار وزارت امنیت داخلی آمریکا در مورد شناسایی آسیبپذیری خطرناک نرمافزاری که امنیت میلیونها رایانه را به خطر انداخته، ابعاد این بحران گستردهتر شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها به سرعت دست به کار شده و از آسیب پذیری یاد شده موسوم به شل شاک برای نفوذ به سرورهای شرکتهای تجاری، بانکها، موسسات دولتی و .. سوءاستفاده کردهاند.
آسیب پذیری یاد شده مربوط به نرم افزاری موسوم به Bash است که در بسیاری از سیستم عاملها مانند مک، یونیکس و لینوکس به کار میرود. هکرها از آسیب پذیری یاد شده برای اجرای برنامههای مخرب به طور مخفیانه بر روی رایانه های قربانی استفاده میکنند.
حفره امنیتی بش می تواند با در اختیار گرفتن خط فرمان با command prompt رایانه، تمام کدهای دستوری مورد نظر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد. هکرها با استفاده از بش به راحتی می توانند کنترل رایانه کاربر را در اختیار گرفته و تمام فایلهای وی را به رایانه ای ثالث انتقال بدهند. متاسفانه این آسیب پذیری که به تازگی کشف شده، همچون خونریزی قلبی اینترنت از مدتها پیش به بسیاری از سیستم ها نفوذ کرده است و همین عامل، شناسایی و پاکسازی رایانه های آلوده را بسیار دشوار میکند.
اغلب حملات احتمالی با استفاده از این آسیبپذیری وبسرورها و دستگاههای مدیریت کننده شبکههای رایانهای را هدف قرار میدهند و متخصصان امنیتی مدعی هستند برنامههای PHP مبتنی بر وب بیشترین آسیبپذیری را در برابر شل شاک دارند.همچنین این احتمال وجود دارد که لوازم خانگی هوشمند و دستگاههای مجهز به سیستمعامل توکار (embeded) نیز در دراز مدت در مقابل این مشکل آسیبپذیر باشند، زیرا اینگونه دستگاهها معمولا برای دریافت وصلههای به روزرسان و بستههای امنیتی به سرعت عمل نمیکنند. گزارشهای اولیه نشان میدهند که ممکن است تعداد بسیار زیادی از این دستگاهها در معرض خطر قرار داشته باشند.
البته اپل با صدور بیانیهای در این زمینه اعلام کرده که اکثر کاربران نسخههای مختلف سیستم عامل مک در برابر خطر شل شاک مصون هستند. زیرا تنظیمات پیش فرض مک از کاربران در برابر حملات مخفیانه راه دور حمایت می کند. اما این شرکت از کاربران خواسته از پیکربندی سرویس های یونیکس پیشرفته غفلت نکنند. شرکت اپل قرار بود به همین منظور وصله ای هم عرضه کند که هنوز این کار را نکرده است.
همچنین به تازگی مشخص شده تمامی گوشیهای مجهز به سیستم عامل آندروید گوگل هم در معرض این خطر هستند. گوگل همچنین میگوید جایگزینی برای Bash طراحی کرده که Mksh نام دارد. البته متخصصان میگویند با توجه ماهیت متن باز آندروید خطر به این شکل به طور کامل برطرف نمیشود.
شرکت اوراکل هم با بیانیه ای که در این زمینه منتشر کرده بر نگرانیها افزوده است. این شرکت هشدار داده که بیش از ۳۰ محصول آن در برابر خطر شل شاک آسیب پذیر بوده و این شرکت تنها توانسته برای دو محصول خود یعنی اوراکل لینوکس و سیستم عامل سولاریس وصله هایی عرضه نماید.
شرکت امنیتی ترندمیکرو نیز از عرضه ابزاری رایگان برای بررسی رایانههای سرور و کشف آسیب پذیری احتمالی در آنها برای کاربران مک و لینوکس خبر داده است.
در روز جمعه و تنها در عرض ۲۴ ساعت بیش از ۱۷۴۰۰ حمله با سوءاستفاده از این حفره امنیتی توسط شرکت امنیتی Incapsula شناسایی شده و این به معنای ۷۲۵ حمله در هر ساعت است. علاوه بر این ۱۸۰۰ دامنه اینترنتی هم مورد حمله بوده اند. این حملات از ۴۰۰ دامنه متفاوت نشات گرفته که بیش از ۵۵ درصد از آنها در چین و آمریکا واقع بوده اند.
اگر از لینوکس، یونیکس و مک استفاده می کنید برای بررسی آسیبپذیر بودن رایانه خود در مقابل این حفره خطرناک، دستور زیر را در خط فرمان نرم افزار بش اجرا کنید:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
در صورتی که در خروجی، عبارت Shellshock را مشاهده کردید شما نیز در معرض خطر قرار دارید. بنابراین باید به سرعت رایانه خود را به روز نمایید. اغلب نسخه های مطرح لینوکس نظیر اوبونتو، دبیان و سیستمهای عامل مبتنی بر آنها، و همین طور مبتنی بر ردهت و فدورا نظیر CentOS و نیز آرچ ، اوپن سوزه و... هماکنون وصله های امنیتی مربوطه را در سایت های خود در دسترس قرار دادهاند.
مرجع : خبرگزاری فارس
تاریخ انتشار : يکشنبه ۶ مهر ۱۳۹۳ ساعت ۱۲:۲۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 26]
-
گوناگون
پربازدیدترینها