ثغرة Shellshock تضرب البنوك و منتجات اوراكل و نظام OS X

shellshock-bug-bash-bashbug-938x535-640x360

تحدثنا منذ أيام عن ثغرة Shellshock التي اكتشفت  و وصفت بأنها أخطر من ثغرة القلب النازف التي وصل تأثيرها إلى 60% من مواقع الويب، حيث أن خطورة ثغرة Shellshock يمكن أن تهدد البنية التحتية للإنترنت بالكامل.

وفي تداعيات الثغرة فقد حذرت اليوم مجموعة من الجهات المنظمة للقطاع المالي في أمريكا البنوك للعمل بسرعة على سد الثغرة و إصلاح وتحديث برامجهم التي يعتمدون عليها في العمل للحماية منها حيث أنه يمكن استغلالها في الاحتيال المالي.

وقالت هيئة فحص المؤسسات المالية الفيدرالية الأمريكية أن الانتشار الواسع في استخدام برنامج Bash والإمكانيات التي يمكن الوصول إليها من خلال الثغرة تؤدي إلى خطر مادي.

وأضافت الهيئة أنه يتوجب على البنوك التعرف على الأنظمة التي تستخدم Bash وتحديثها فوراً بالإضافة إلى تفحص البرامج الخارجية.

أما شركة أوراكل الرائدة في قواعد البيانات فقد حذرت زبائنها أن هناك أكثر من 30 منتج يحوي ثغرة Shellshock بما فيها أنظمة Exadata. و تابعت الشركة أنها قامت بإطلاق تحديث و سد للثغرة في اثنين فقط من منتجاتها وهي نظام Oracle Linux و نظام التشغيل Solaris.

وكنا قد تحدثنا عن أن نظام التشغيل OS X الخاص بأجهزة الماك أيضاً معرض للثغرة كونه مبني على نظام التشغيل يونكس أيضاً. وقالت آبل في هذا الصدد أن الغالبية الكبرى من أجهزة الماك ليست في معرض خطر الثغرة التي أصابت عدة أنظمة تشغيل بما فيها OS X.

ويعد نظام OS X مصاباً بالثغرة التي أصابت Bash لأنه مدمج فيه. لكن الخبر الجيد أن نظام iOS للأجهزة المحمولة كالآيفون والآيباد كذلك نظام ويندوز فون لم يصب بالثغرة.

وقال متحدث بإسم آبل أن أجهزة الماك آمنة بشكل افتراضي، ولايمكن للقراصنة التحكم بها عن بعد ما لم يقم المستخدم بإتاحة ذلك عبر خدمات يونكس المتقدمة. وتابع بأن الشركة تعمل لإطلاق تحديث لنظام التشغيل لحل الثغرة.

الجدير بالذكر أنه على الرغم من تأثير الثغرة الكبير على الأنظمة والأجهزة إلا أنه لاتوجد بعد أية احصائيات أو تقديرات عن عدد الإصابات.

المصادر 1 2 3