آبل تطلق تحديث أمني لحماية نظامها من ثغرة Shellshock

Capture

بعيد اكتشاف ثغرة Shellshock الخطيرة سارعت الجهات المنظمة لتوزيعات أنظمة لينوكس المختلفة بإصدار التحديثات الأمنية لسدها، وعلى الرغم من أن نظام آبل OS X كان من المتضررين من الثغرة إلا أنه لم يطلق أي تحديث حتى اليوم حيث أصدرت ترقيع أمني لمنع القراصنة من التحكم عن بعد والسيطرة على أجهزة تستخدم بروتوكول الشبكة SSH الآمن.

وحتى يتمكن القراصنة من الإستفادة من الثغرة يتوجب على الكمبيوتر المصاب بها أن يكون متاحاً على الانترنت مثل مخدمات المواقع لهذا قللت آبل من خطر الثغرة واعتبرت أن الغالبية العظمى من مستخدميها في أمان.

ولأن نظام OS X مبني على نواة يونكس والثغرة تتعلق في برنامج مفسر الأوامر Bash الذي يتعامل مع قشرة النظام. وكان قد وصل تأثيرها إلى كل الأنظمة المشتقة عن يونكس بما فيها لينكس و اوبنتو والتوزيعات المختلفة مثل ريد هات و ديبيان وغيرها.

وحالياً يتوفر التحديث الأمني لأنظمة Lion, Mountain Lion , Mavericks لأجهزة الماك من آبل.

يذكر أن العديد من البنوك والمؤسسات المالية و أكثر من 30 منتج و نظام وبرنامج من أوراكل لاتزال ثغرة Shellshock موجودة فيهم بدون تحديث أمني ما يهدد بخطر كبير عليها فضلاً عن الكثير من الأنظمة والخدمات غير المكتشفة، والخبر السار الوحيد هنا أن أنظمة iOS و ويندوز فون  و الأندرويد في أمان من الثغرة لأنها لاتستخدم مفسر سطر الأوامر Bash.

المصدر

  • Mahmoud Abdul Jawad

    إلى الكاتب :
    “وصل تأثيرها إلى كل الأنظمة المشتقة عن يونكس بما فيها لينكس و اوبنتو ”
    – لينكس أو قنو/لينكس ليس مشتق من يونكس بل يشابهه.
    – لينكس و اوبنتو ليسا نظامي تشغيل مختلفين، اوبنتو إحدى توزيعات لينكس حالها حال ردهات.

    “والخبر السار الوحيد هنا أن نظامي iOS و ويندوز فون”
    – لا يجوز المقارنه بين أنظمه تشغيل الهواتف الذكيه التي تعمل ف الغالب على طبقات عديدة من منصات Virtualization لأسباب عديدة مع أنظمة تشغيل الكومبيوترات التي تستخدم كسيرفرات.
    – عدم ذكرك لاندرويد يشير إلى أنه بمعتقدك اي توزيعة لينكس مصابة بالثغرة، و لكن أندرويد بشكل افتراضي لا يحتوي على bash بل فقط shell.
    – الاستثناء الذي كان يتوجب ان تذكره هو نظام ويندوز.

تعليقات عبر الفيسبوك