بعيد اكتشاف ثغرة Shellshock الخطيرة سارعت الجهات المنظمة لتوزيعات أنظمة لينوكس المختلفة بإصدار التحديثات الأمنية لسدها، وعلى الرغم من أن نظام آبل OS X كان من المتضررين من الثغرة إلا أنه لم يطلق أي تحديث حتى اليوم حيث أصدرت ترقيع أمني لمنع القراصنة من التحكم عن بعد والسيطرة على أجهزة تستخدم بروتوكول الشبكة SSH الآمن.
وحتى يتمكن القراصنة من الإستفادة من الثغرة يتوجب على الكمبيوتر المصاب بها أن يكون متاحاً على الانترنت مثل مخدمات المواقع لهذا قللت آبل من خطر الثغرة واعتبرت أن الغالبية العظمى من مستخدميها في أمان.
ولأن نظام OS X مبني على نواة يونكس والثغرة تتعلق في برنامج مفسر الأوامر Bash الذي يتعامل مع قشرة النظام. وكان قد وصل تأثيرها إلى كل الأنظمة المشتقة عن يونكس بما فيها لينكس و اوبنتو والتوزيعات المختلفة مثل ريد هات و ديبيان وغيرها.
يذكر أن العديد من البنوك والمؤسسات المالية و أكثر من 30 منتج و نظام وبرنامج من أوراكل لاتزال ثغرة Shellshock موجودة فيهم بدون تحديث أمني ما يهدد بخطر كبير عليها فضلاً عن الكثير من الأنظمة والخدمات غير المكتشفة، والخبر السار الوحيد هنا أن أنظمة iOS و ويندوز فون و الأندرويد في أمان من الثغرة لأنها لاتستخدم مفسر سطر الأوامر Bash.
ليست هناك تعليقات:
إرسال تعليق