شنبه ۵ مهر ۱۳۹۳ - ۱۱:۵۳ شناسهٔ خبر: 1498029 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: همشهری آنلاین | لینک خبر

تهدید میلیون‌ها سرور توسط حمله سایبری شل‌شاک (Shellshock )

- هشمهری آنلاین: مجموعه&zwnj;ای از حملات سایبری به وب&zwnj;سایت&zwnj;ها و سرور&zwnj;ها با استفاده از کرم شل&zwnj;شاک (Shellshock) رصد شده&zwnj;اند که شرکت سایمنتک شدت این حمله را ۱۰ از ۱۰ رتبه&zwnj;بندی کرده&zwnj;است.

براساس گزارش BBC، ميليون‌ها سرور و رايانه كه نرم‌افزار آنها ضعيف دربرابر اين كرم آسيب‌پذير بودند، به هكرها امكان دادند به راحتي دستورات مختلفي را روي آنها اجرا كنند.

به گفته متخصصان هزاران سرور توسط اين كرم دچار اشكال شده و از اين بدافزار براي بمباران اطلاعاتي برخي از وب‌سايت‌ها نيز استفاده شده‌است. همچنين با به اشتراك‌گذاشته شدن كد بهره‌برداري از اين كرم،‌ تعداد حملات با رشدي قابل توجه مواجه شده‌است.

كرم شِل‌شاك در ابزاري به نام Bash كشف شده‌است كه به شكلي گسترده در سيستم عامل Unix و گونه‌هاي مختلف آن از قبيل لينوكس منبع باز و OSX اپل مورد استفاده قرار مي‌گيرد.

اپل اعلام كرد براي برطرف كردن اين نقص فني در سيستم‌عاملش دست‌به‌كار شده‌است. اپل همچنين اعلام كرد بيشتر كاربرانش در معرض خطر اين بد‌افزار قرار ندارند.

هكرها درحال ايجاد شبكه‌هايي بات‌نت با استفاده از دستگاه‌هاي آلوده به اين كرم رديابي شده‌اند تا از اين شبكه‌ها براي گسترش فعاليت خود استفاده كنند. يكي از اين گروه‌ها از بات‌نت شل‌شاك خود براي بمباران دستگاه‌هاي شركت آكاماي استفاده كرده‌است،‌اين دستگاه‌ها به گونه‌اي تنظيم شده‌اند تا آسيب‌پذير به نظر بيابند اما در اصل درحال جمع‌آوري اطلاعات هكرها هستند.

به گفته متخصصان،‌اين كرم با كرم خونريزي قلبي كه در آوريل سال جاري كشف شد، مشكلي جدي‌تر محسوب مي‌شود، زيرا خونريزي قلبي تنها براي استخراج اطلاعات مورد استفاده قرار مي‌گرفت اما شل‌شاك براي اجراي دستورات براي از كار انداختن سرورها يا رايانه‌ها مورد استفاده قرار مي‌گيرد.

جدي‌بودن اين حمله سايبري دولت‌ها را نيز به اقدام سريع وادار كرده‌است،‌دولت بريتانيا اعلام كرد تيم امنيت سايبري اين كشور با به صدا درآوردن زنگ خطر، اين ويروس را در ميان پرخطر‌ترين حملات سايبري دسته‌بندي كرده‌اند. دليل بالا بودن رتبه‌بندي اين خطر قرار گرفتن سيستم‌هاي رايانه‌اي كليدي زيرساختارهاي ملي بريتانيا در ميان سيستم‌هاي آسيب‌پذير در برابر شل‌شاك اعلام شده‌است.

آمريكا و كانادا نيز با انتشار هشداري مشابه، به شركت‌هاي تكنولوژي خود توصيه كرده‌اند هرچه سريعتر بسته‌هاي امنيتي رفع اين نقص حياتي را ارائه دهند. شركت‌هاي آمازون،‌ گوگل، آكاماي، و بسياري از ديگر شركت‌هاي تكنولوژي نيز توصيه‌هايي براي مشتركان و كاربران خود درنظر گرفته‌اند تا آنها را از اين خطر مصون دارند.

متخصصان امنيت شبكه در كنار بسته‌هاي نرم‌افزاري مخصوص سيستم‌هاي آسيب‌پذير، شركت‌هاي امنيتي و محققان درحال ايجاد ليستي از نشانه‌ها و فيلترها هستند كه مي‌توانند به رديابي حملات مبتني بر شل‌شاك كمك كنند. گزارش‌هاي اوليه حاكي از آسيب‌پذير بودن بيش از 500 ميليون رايانه در برابر اين كرم هستند.

∎

نام:
ایمیل یا سایت:	نمایش ایمیل شما
نظر شما:*