هنوز چند ماهی از کشف حفره امنیتی خطرناکی به نام "خونریزی Heartbleed" نمی گذرد که محققان حفره به مراتب خطرناکتری پیدا کردند.
این حفره امنیتی بیشتر سیستم ها و سرورهای تحت لینوکس را هدف قرار داده و به نام Shellshock معروف شده.
قضیه از این قرار است که در دستورات bash سیستم عامل لینوکس حفره های متعددی پیدا شده که به یک مهاجم اجازه می دهد بدون اجازه به سیستم کاربر نفوذ پیدا کرده و کنترل کامل سیستم یا سرور قربانی را در دست بگیرد. این حفره (ها) تا کنون کشف نشده بودند و معلوم نیست چند دستگاه و سرور تحت سیستم عامل لینوکس این حفره را داشته باشند اما تخمین زده می شود که میلیونها سرور به این حفره آلوده هستند!!
این مشکل که در واقع متشکل از حفره های متعدد است به قدری زیاد هستند که هر روز یکی از آنها آشکار می شود مدام وصله امنیتی جدیدی برای سیستم ها منتشر می شود اما پس اعلام وصله، مجددا یک راه دیگر آشکار و منتشر می شود!
شما می توانید با دستور زیر، سرور لینوکس خود را تست کنید. اگر کلمه vulnerable را مشاهده کردید، سرور شما اولین حفره امنیتی "شل شاک" را دارد و باید سیستم خود را بسرعت آپگرید نموده و patch کنید.
برای اطلاعات بیشتر می توانید به آدرس زیر مراجعه نمایید:
https://shellshocker.net/
منبع:
https://www.facebook.com/MarketSaz
این حفره امنیتی بیشتر سیستم ها و سرورهای تحت لینوکس را هدف قرار داده و به نام Shellshock معروف شده.
قضیه از این قرار است که در دستورات bash سیستم عامل لینوکس حفره های متعددی پیدا شده که به یک مهاجم اجازه می دهد بدون اجازه به سیستم کاربر نفوذ پیدا کرده و کنترل کامل سیستم یا سرور قربانی را در دست بگیرد. این حفره (ها) تا کنون کشف نشده بودند و معلوم نیست چند دستگاه و سرور تحت سیستم عامل لینوکس این حفره را داشته باشند اما تخمین زده می شود که میلیونها سرور به این حفره آلوده هستند!!
این مشکل که در واقع متشکل از حفره های متعدد است به قدری زیاد هستند که هر روز یکی از آنها آشکار می شود مدام وصله امنیتی جدیدی برای سیستم ها منتشر می شود اما پس اعلام وصله، مجددا یک راه دیگر آشکار و منتشر می شود!
شما می توانید با دستور زیر، سرور لینوکس خود را تست کنید. اگر کلمه vulnerable را مشاهده کردید، سرور شما اولین حفره امنیتی "شل شاک" را دارد و باید سیستم خود را بسرعت آپگرید نموده و patch کنید.
کد:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
برای اطلاعات بیشتر می توانید به آدرس زیر مراجعه نمایید:
https://shellshocker.net/
منبع:
https://www.facebook.com/MarketSaz