ثغرة Shellshock تضرب البنوك و منتجات اوراكل و نظام OS X

shellshock-bug-bash-bashbug-938x535-640x360

تحدثنا منذ أيام عن ثغرة Shellshock التي اكتشفت  و وصفت بأنها أخطر من ثغرة القلب النازف التي وصل تأثيرها إلى 60% من مواقع الويب، حيث أن خطورة ثغرة Shellshock يمكن أن تهدد البنية التحتية للإنترنت بالكامل.

وفي تداعيات الثغرة فقد حذرت اليوم مجموعة من الجهات المنظمة للقطاع المالي في أمريكا البنوك للعمل بسرعة على سد الثغرة و إصلاح وتحديث برامجهم التي يعتمدون عليها في العمل للحماية منها حيث أنه يمكن استغلالها في الاحتيال المالي.

وقالت هيئة فحص المؤسسات المالية الفيدرالية الأمريكية أن الانتشار الواسع في استخدام برنامج Bash والإمكانيات التي يمكن الوصول إليها من خلال الثغرة تؤدي إلى خطر مادي.

وأضافت الهيئة أنه يتوجب على البنوك التعرف على الأنظمة التي تستخدم Bash وتحديثها فوراً بالإضافة إلى تفحص البرامج الخارجية.

أما شركة أوراكل الرائدة في قواعد البيانات فقد حذرت زبائنها أن هناك أكثر من 30 منتج يحوي ثغرة Shellshock بما فيها أنظمة Exadata. و تابعت الشركة أنها قامت بإطلاق تحديث و سد للثغرة في اثنين فقط من منتجاتها وهي نظام Oracle Linux و نظام التشغيل Solaris.

وكنا قد تحدثنا عن أن نظام التشغيل OS X الخاص بأجهزة الماك أيضاً معرض للثغرة كونه مبني على نظام التشغيل يونكس أيضاً. وقالت آبل في هذا الصدد أن الغالبية الكبرى من أجهزة الماك ليست في معرض خطر الثغرة التي أصابت عدة أنظمة تشغيل بما فيها OS X.

ويعد نظام OS X مصاباً بالثغرة التي أصابت Bash لأنه مدمج فيه. لكن الخبر الجيد أن نظام iOS للأجهزة المحمولة كالآيفون والآيباد كذلك نظام ويندوز فون لم يصب بالثغرة.

وقال متحدث بإسم آبل أن أجهزة الماك آمنة بشكل افتراضي، ولايمكن للقراصنة التحكم بها عن بعد ما لم يقم المستخدم بإتاحة ذلك عبر خدمات يونكس المتقدمة. وتابع بأن الشركة تعمل لإطلاق تحديث لنظام التشغيل لحل الثغرة.

الجدير بالذكر أنه على الرغم من تأثير الثغرة الكبير على الأنظمة والأجهزة إلا أنه لاتوجد بعد أية احصائيات أو تقديرات عن عدد الإصابات.

المصادر 1 2 3

  • myModule25.com/YAZID

    أقوى شركة ربحية .

    فرجة ممتعة

    http://bit.ly/ZoomHelp

    رابط التسجيـــــل :

    http://myModule25.com/YAZID

  • م. عمر

    ضربة موجعة لكل من كان يتغنى ويقول أنّ أنظمة اليونكس (Mac OS X) وتوزيعات اللينكس خالية من الثغرات !!

    • I LOVE APPLE

      ليست خالية ولكن معروفة بصعوبة اختراقها انا استخدم الماك منذ عام 2007 الى يومك لم ولن اتعرض لاي مشكلة الحمدلله ولكن عند استخدامي للويندوز كل فترة وفترة اجد جهازي قد تعرض للاختراق وشاشة سوداء والتعليق ولكن مع الماك لايوجد اي من هذه الاشياء لانه بالفعل جهاز جبار جدا

      • احمد

        أظن ان مشاكل ويندوز ليس لها علاقه بل اختراق

    • R9a9

      ماحد قال خاليه من الثغرات .. ولافي شي بالدنيا خالي من الثغرات
      لكن يعتبر افضل مليون مره من النظام المخيس ويندوز
      وتبقى Apple شامخه ..

      • عبدالله

        مخيس…….كل شي مخيس

  • alfasel

    المشكلة أبل ما زالت تنفي
    واختراق الإكلاود
    والأخت في لله تنفي
    والصور صارت منتشرة في شبكات التواصل
    والنفي شغال
    يا رجل حتى انثناء ٦+ نفوه

    • R9a9

      كلها اشاعات من شركات منافسه تبي تشوه سمعة الشركه
      ولكن زي مانت شايف طوابير والاقبال الكبير على الايفون كيف
      تخسسسسى سامسونج توصل له

  • Bshar Massy

    افتراضيا يتم تحديث الانظمة على الفور لكن ليس هناك خطر كبير ﻷن هناك انظمة وتوزيعات تستخدم قشرات اخرى مثل tcsh و csh و ash و zsh و sh وغيرها الكثير جدا لكنهم استخدموا bash بصفتها تابعة لمشروع GNU وانظمة الماك و لينكس و بي اس دي و اليونكس كلها في امان ما دام انها لن تستخدم bash الى ان يتم اصﻻح الثغرة
    واعتقد بأن اجهزة اندرويد و iOS وغيرها (باستثناء WP) لن تخترق ﻷنها ربما لم تستخدم bash عموما كل انظمة التشغيل في العالم لها قشرة التي تسهل للمستخدم الوصول للهاردوير لدى ويندوز قشرة تسمى Windows Explorers ابحث عنها في ملفات النظام تحت اسم Explorer.exe ويستحدم واجهة metro او aero او luna وغيرها ما عدا Windows 9x/Me لانها تعتمد على قشرة Command.com الموجودة في DOS-Like وكانت تستخدم Windows Explorer باعتبارها واجهة فقط .

  • PROFITS25

    موقع PROFITS25 أقوى شركة ربحية

    على الجميع تجربته!!!/

    شرح التسجيل و الربح من موقع PROFITS25 | شرح شامل ومختصر.

    رابط التسجــيل :

    http://myModule25.com/YAZID

    فرجة ممتعة*_-_*.

    http://bit.ly/ZoomHelp

تعليقات عبر الفيسبوك