الأحد، 28 سبتمبر، 2014

وادي التقنية

وادي التقنية

Link to وادي التقنية

ثغرة جديدة تهدد عدد هائل من مواقع الانترنت "Shellshock"

Posted: 28 Sep 2014 01:08 AM PDT

اكتشفت ثغرة جديدة وخطيرة في صدفة Bash  تسمح للمخترقين بتنفيذ أوامر على أنظمة لينكس ويونكس و ماك OS X ، تعرف هذه الثغرة أيضا Shellshock (صدمة الصدفة) ، وعلى حسب خبراء الأمن فإن المخترقين بدأوا بالفعل في استغلال هذه الثغرة وخصوصا في المواقع التي تستخدم لوحة التحكم .
CPanel.
عمر هذه الثغرة 22 عاما عندما أصدرت النسخة 1.13 من صدفة باش، وهي تتعلق بطريقة التعامل مع متغيرات النظام، في العادة لا يمكن التعامل مع صدفة باش مباشرة ولكن عن طريق التعامل مع ملفات cgi  يمكن للمخترق ارسال التعليمات والأوامر وتنفيذها مباشرة.



الحل:
معظم توزيعات لينكس الشهيرة أصدرت تحديثا لحل هذه المشكلة، ومن المفترض أن التحديث قد وصل إلى توزيعتك مع قراءتك لهذا الخبر، وبالرغم من ذلك فإن المشكلة ما زالت قائمة وأن الحل الجذري لها لم يصدر بعد لحد الآن.

أما بخصوص نظام ماك فإنك إذا لم تقم بتفعيل خصائص يونكس المتقدمة فأنت في أمان (على حسب تصريح شركة أبل) بينما لم تقم الشركة بإصدار تحديث لحل المشكلة بعد.

0 التعليقات:

إرسال تعليق