اكتشاف ثغرة أمنية أخطر من القلب النازف في Bash shell

BASH SHELL

اكتشف الفريق الأمني في منظمة Red Hat ثغرة خطيرة في قشرة مفسر سطر الأوامر Bash وهو واحد من أكثر الأدوات استخداماً في نظام التشغيل لينكس.

وسميت الثغرة بـ Bash bug أو Shellshock وتتيح للقراصنة أن ينفذوا شيفرة برمجية في أقرب فرصة يتم فيها تنفيذ شيفرة على مستوى القشرة بالتالي تترك ورائها باباً مفتوحاً يمكن استغلاله في تنفيذ عدة هجمات محتملة.

لكن الأسوء أن الثغرة موجودة في نظام لينكس للشركات منذ فترة طويلة. لذا سيكون من الصعب جداً ترقيع الثغرة في كل حالة على حدى.

وعلى الفور أطلقت Red Hat و Fedora ترقيعاتها الخاصة بالثغرة والتي تؤثر أيضاً على نظام التشغيل OS X لأجهزة الماك حيث لم تصدر آبل بعد ترقيعاً خاصاً بها.

وقام الخبير الأمني Robert David Graham بمقارنة هذه الثغرة بثغرة القلب النازف Heartbleed التي اكتشفت منذ عدة أشهر وأثرت على نسبة كبيرة للغاية من مواقع الويب. ويبدو أن الثغرة الجديدة سيكون تأثيرها طويل المدى و واسع للغاية حيث أن هناك عدة نظم وبرمجيات تتفاعل مع القشرة بالتالي سيكون من المستحيل التعرف على كل الأنظمة والبرمجيات التي تأثرت بالثغرة. ووافق الباحث الأمني Nicholas Weaver بأن هذه الثغرة خفية وستستمر لسنوات.

المصدر

تعليقات عبر الفيسبوك