باگ Shellshock Bash چیست و چرا باید ما را بابت استفاده هکرها از آن نگران کند؟
تاکنون احتمالا در خصوص مشکل و یا باگ امنیتی جدیدی به نام Shellshock مطالبی را شنیدهاید. مشکل امنیتی که در Bash shell وجود دارد و اگر شما یک برنامهنویش و یا متخصص امنیتی نباشید احتمالا با خود میاندیشید که این مشکل تا چه حد جدی است؟ در این مطلب در فارنت سعی داریم به پاسخ درست این سوال برسیم.
پاسخ ساده به این سوال این است که مطمئنا باید اطلاعاتی در این خصوص داشته باشید زیرا این احتمال وجود دارد که یکی از دستگاههای شما در مقابل این مشکل امنیتی نفوذپذیر باشند.
این مشکل در خط فرمان یونیکس به نام Bash تاثیرگذار است. لازم به ذکر است که Bash یکی از متداولترین برنامههای موجود در سیستمهای یادشده است. سیستمهایی که شامل هردستگاه مجهز به Mac OS X یا لینوکس هستند.
Shell یا خط فرمان قسمتی از نرمافزار است که به یک رایانه این امکان را میدهد تا با ترجمه متون ورودی با محیط بیرون ارتباط برقرار کند. این مشکل امنیتی نه تنها رایانهها بلکه قفلهای هوشمند، دوربینها، فضاهای ذخیره سازی و دیگر دستگاههای صوتی و تصویری برپایه لینوکس را نیز تحت تاثیر قرار میدهد.
این مشکل امنیتی دقیقا چگونه سیستمها را تحت تاثیر قرار میدهد؟
بدون داشتن اطلاعات کامل، توضیح این مشکل کمی سخت به نظر میرسد اما به زبان ساده یک نفوذگر میتواند با درخواست اطلاعات پایهای سیستم شما، این کد را اجرا کند. رایانه شما به علت داشتن دیواره آتش و جلوگیری از درخواستهای غیرمجاز ورودی به سیستم، بدون مشکل خواهد ماند اما این مسئله در سرورها که دائما در معرض درخواستهای مختلف هستند و یا دستگاههای دیگر کمی متفاوت به نظر میرسد.
اگر از رایانه مجهز به Mac OS X و یا لینوکس بهره میبرید، برنامه ترمینال را بازکنید و این خط را اجرا کنید:
env x='() { :;}; echo vulnerable’ bash -c ‘echo this is a test’
اگر به عنوان پاسخ عبارت Vulnerable را مشاهده کنید این پاسخ بدانمعناست که رایانه شما در معرض نفوذ قرار دارد.
یک نفوذگر چه استفادهای از باگ Shellshock Bash خواهد کرد؟
با درخواست از راه دور، نفوذگران میتوانند بدافزارها را بر روی رایانه شما بارگذاری کنند و یا اطلاعات را سرقت کنند. حتی احتمال حذف فایلها، فعالسازی دوربین شما و یا حتی بازکردن یک قفل نیز وجود دارد. اما با به روز رسانی سیستم، میتوان تا حد زیادی از بروز این مشکلات جلوگیری کرد.
توزیعهای رایجتر لینوکس همانند ردهت و اوبونتو به روزرسانیهایی را منتشر کرده و شرکت اپل نیز اعلام کرده اکثریت کاربران OS X در معرض نفوذ قرار ندارند و اگر کاربران، سرویسهای پیشرفته یونیکس را فعال نکردهباشند به طور پیشفرض احتمال حمله به آنها ضعیف است. بنابر گفته اپل به زودی شاهد عرضه بهروز رسانی برای این دسته از کاربران نیز خواهیم بود.
مشکل اینجاست که دستگاههایی مانند قفلهای هوشمند، روترها، دوربینهای امنیتی، به ندرت و یا بعضا هیچگاه بهروز رسانی امنیتی را برای رفع این مشکل دریافت نمیکنند.