باگ Shellshock Bash چیست و چرا باید ما را بابت استفاده هکرها از آن نگران کند؟

تاکنون احتمالا در خصوص مشکل و یا باگ امنیتی جدیدی به نام Shellshock مطالبی را شنیده‌اید. مشکل امنیتی که در Bash shell وجود دارد و اگر شما یک برنامه‌نویش و یا متخصص امنیتی نباشید احتمالا با خود می‌اندیشید که این مشکل تا چه حد جدی است؟ در این مطلب در فارنت سعی داریم به پاسخ درست این سوال برسیم.

0

پاسخ ساده به این سوال این است که مطمئنا باید اطلاعاتی در این خصوص داشته باشید زیرا این احتمال وجود دارد که یکی از دستگاه‌های شما در مقابل این مشکل امنیتی نفوذپذیر باشند.

این مشکل در خط فرمان یونیکس به نام Bash تاثیرگذار است. لازم به ذکر است که Bash یکی از متداول‌ترین برنامه‌های موجود در سیستم‌های یادشده است. سیستم‌هایی که شامل هردستگاه مجهز به Mac OS X یا لینوکس هستند.

shellshock_bash

Shell یا خط فرمان قسمتی از نرم‌افزار است که به یک رایانه این امکان را می‌دهد تا با ترجمه متون ورودی با محیط بیرون ارتباط برقرار کند. این مشکل امنیتی نه تنها رایانه‌ها بلکه قفل‌های هوشمند، دوربین‌ها، فضاهای ذخیره سازی و دیگر دستگاه‌های صوتی و تصویری برپایه لینوکس را نیز تحت تاثیر قرار می‌دهد.
این مشکل امنیتی دقیقا چگونه سیستم‌ها را تحت تاثیر قرار می‌دهد؟

بدون داشتن اطلاعات کامل، توضیح این مشکل کمی سخت به نظر می‌رسد اما به زبان ساده یک نفوذگر می‌تواند با درخواست اطلاعات پایه‌ای سیستم شما، این کد را اجرا کند. رایانه شما به علت داشتن دیواره آتش و جلوگیری از درخواست‌های غیرمجاز ورودی به سیستم، بدون مشکل خواهد ماند اما این مسئله در سرورها که دائما در معرض درخواست‌های مختلف هستند و یا دستگاه‌های دیگر کمی متفاوت به نظر می‌رسد.

اگر از رایانه مجهز به Mac OS X و یا لینوکس بهره می‌برید، برنامه ترمینال را بازکنید و این خط را اجرا کنید:

env x='() { :;}; echo vulnerable’ bash -c ‘echo this is a test’

اگر به عنوان پاسخ عبارت Vulnerable را مشاهده کنید این پاسخ بدان‌معناست که رایانه شما در معرض نفوذ قرار دارد.

یک نفوذگر چه استفاده‌ای از باگ Shellshock Bash خواهد کرد؟

با درخواست از راه دور، نفوذگران می‌توانند بدافزارها را بر روی رایانه شما بارگذاری کنند و یا اطلاعات را سرقت کنند. حتی احتمال حذف فایل‌ها، فعال‌سازی دوربین شما و یا حتی بازکردن یک قفل نیز وجود دارد. اما با به روز رسانی سیستم، می‌توان تا حد زیادی از بروز این مشکلات جلوگیری کرد.

توزیع‌های رایج‌تر لینوکس همانند ردهت و اوبونتو به روزرسانی‌هایی را منتشر کرده و شرکت اپل نیز اعلام کرده اکثریت کاربران OS X در معرض نفوذ قرار ندارند و اگر کاربران، سرویس‌های پیشرفته یونیکس را فعال نکرده‌باشند به طور پیش‌فرض احتمال حمله به آن‌ها ضعیف است. بنابر گفته اپل به زودی شاهد عرضه به‌روز رسانی برای این دسته از کاربران نیز خواهیم بود.

مشکل اینجاست که دستگاه‌هایی مانند قفل‌های هوشمند، روترها، دوربین‌های امنیتی، به ندرت و یا بعضا هیچ‌گاه به‌روز رسانی امنیتی را برای رفع این مشکل دریافت نمی‌کنند.

Engadget

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.