حفره امنیتی بی‌سابقه و تکاپوی شرکت‌های فناوری

یک روز پس از هشدار وزارت امنیت داخلی آمریکا در مورد شناسایی آسیب‌پذیری خطرناک نرم‌افزاری که امنیت میلیون‌ها یارانه را به خطر انداخته، ابعاد این بحران گسترده‌تر شده است. به گزارش خبرگزاری فارس به نقل از نیویورک تایمز، هکرها به سرعت دست به کار شده و از آسیب‌پذیری یاد شده موسوم به شل‌شاک برای نفوذ به سرورهای شرکت‌های تجاری، بانک‌ها، موسسات دولتی و... سوءاستفاده کرده‌اند. آسیب‌پذیری یاد شده مربوط به نرم‌افزاری موسوم به Bash است که در بسیاری از سیستم عامل‌ها مانند مک، یونیکس و لینوکس به کار می‌رود. هکرها از آسیب‌پذیری یاد شده برای اجرای برنامه‌های مخرب به طور مخفیانه روی رایانه‌های قربانی استفاده می‌کنند.

حفره امنیتی بش می‌تواند با در اختیار گرفتن خط فرمان باcommand prompt رایانه، تمام کدهای دستوری مورد نظر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد. هکرها با استفاده از بش به راحتی می‌توانند کنترل رایانه کاربر را در اختیار گرفته و تمام فایل‌های وی را به رایانه‌ای ثالث انتقال بدهند. متاسفانه این آسیب‌پذیری که به‌تازگی کشف شده، همچون خونریزی قلبی اینترنت از مدت‌ها پیش به بسیاری از سیستم‌ها نفوذ کرده است و همین عامل، شناسایی و پاکسازی رایانه‌های آلوده را بسیار دشوار می‌کند. اغلب حملات احتمالی با استفاده از این آسیب‌پذیری وب‌سرورها و دستگاه‌هایمدیریت کننده شبکه‌های رایانه‌ای را هدف قرار می‌دهند و متخصصان امنیتی مدعی هستند برنامه‌های PHP مبتنی بر وب بیشترین آسیب‌پذیری را در برابر شل شاک دارند. همچنین این احتمال وجود دارد که لوازم خانگی هوشمند و دستگاه‌های مجهز به سیستم‌عامل توکار (embeded) نیز در دراز مدت در مقابل این مشکل آسیب‌پذیر باشند، زیرا این‌گونه دستگاه‌ها معمولا برای دریافت وصله‌های به روزرسان و بسته‌های امنیتی به سرعت عمل نمی‌کنند. گزارش‌های اولیه نشان می‌دهند که ممکن است تعداد بسیار زیادی از این دستگاه‌ها در معرض خطر قرار داشته باشند.

البته اپل با صدور بیانیه‌ای در این زمینه اعلام کرده که اکثر کاربران نسخه‌های مختلف سیستم عامل مک در برابر خطر شل شاک مصون هستند. زیرا تنظیمات پیش فرض مک از کاربران در برابر حملات مخفیانه راه دور حمایت می‌کند. اما این شرکت از کاربران خواسته از پیکربندی سرویس‌های یونیکس پیشرفته غفلت نکنند. شرکت اپل قرار بود به همین منظور وصله‌ای هم عرضه کند که هنوز این کار را نکرده است.

همچنین به تازگی مشخص شده تمامی گوشی‌های مجهز به سیستم عامل آندروید گوگل هم در معرض این خطر هستند. گوگل همچنین می‌گوید جایگزینی برای Bash طراحی کرده که Mksh نام دارد. البته متخصصان می‌گویند با توجه به ماهیت متن باز اندروید خطر به این شکل به طور کامل برطرف نمی‌شود.

شرکت اوراکل هم با بیانیه‌ای که در این زمینه منتشر کرده بر نگرانی‌ها افزوده است. این شرکت هشدار داده که بیش از ۳۰ محصول آن در برابر خطر شل‌شاک آسیب‌پذیر بوده و این شرکت تنها توانسته برای دو محصول خود یعنی اوراکل لینوکس و سیستم عامل سولاریس وصله‌هایی عرضه کند. شرکت امنیتی ترندمیکرو نیز از عرضه ابزاری رایگان برای بررسی رایانه‌های سرور و کشف آسیب‌پذیری احتمالی در آنها برای کاربران مک و لینوکس خبر داده است.

روز جمعه و تنها در عرض ۲۴ ساعت بیش از ۱۷۴۰۰ حمله با سوءاستفاده از این حفره امنیتی توسط شرکت امنیتی Incapsula شناسایی شده و این به معنای ۷۲۵ حمله در هر ساعت است. علاوه بر این ۱۸۰۰ دامنه اینترنتی هم مورد حمله بوده‌اند. این حملات از ۴۰۰ دامنه متفاوت نشات گرفته که بیش از ۵۵ درصد از آنها در چین و آمریکا واقع بوده اند.