اخبار و مقالات

تازه های فناوری و مقالات تخصصی حساب رایان

حتماً به خاطر دارید که چند وقت پیش یک تهدید امنیتی به نام Heartbleed یا خونریزی قلبی ، سر و صدای زیادی به راه انداخت و مشخص شد که بسیاری از سرورهای سایت های معروف و حتی مدعی ارائه راهکار های امنیتی نیز دچار ضعف امنیتی منجر به Heartbleed بودند. اگر در این خصوص اطلاعاتی ندارید یا در جریان آن نبوده اید ، حتماً در اولین فرصت در این خصوص در اینترنت جستجو کرده و اطلاعات خود را در این باره بروز نمایید.

اما اخیراً تهدید دیگری با نام shellshock شناسایی و معرفی شده که بسیار جدی تر و خطرناکتر از heartbleed است و این تهدید بصورت جدی کامپیوترهای Mac و سیستم عامل OS X را مورد هدف قرار داده و البته کلیه سیستم عامل های nix* که از شل bash استفاده می کنند و تقریباً 99.9 درصد سیستم عامل ها را تشکیل می دهد در معرض این تهدید هستند.


اما نکته مهم اینجاست که این تهدید صرفاً به سرورها و سیستم های مجهز به این نرم افزار محدود نمی شود و حتی مودم ها ، روترها و هر نوع تجهیزاتی که به نوعی از سری سیستم های nix- استفاده می کنند نظیر آندروید ، کلیه سیستم عامل های اپل ، Debian ، Ubuntu ، CentOS ، RHEL و ... مورد هدف این مشکل امنیتی است و هکری که بتواند این ضعف را در یکی از سیستم های مذکور شناسایی کند ، تقریباً هر کاری که دلش بخواهد می تواند انجام دهد. این کارها از دسترسی به هر نوع اطلاعات موجود روی ابزار هدف آغاز شده و تا تغییر تنظیمات آن ابزار به دلخواه هکر ، ادامه می یابد.

حالا فرض کنید که ابزار مورد نظر یک سرور اصلی در یک شبکه بزرگ تجاری و یا یک روتر یا سوئیج در یک سیستم بانکی باشد ، با توجه به این سطح دسترسی ، فاجعه ای بزرگ در شرف رخ دادن خواهد بود اگر مسئول آن شبکه این ضعف امنیتی را که به سادگی قابل برطرف کردن است ، برطرف ننماید. بخصوص که این حمله می تواند به سادگی از طریق یک اسکریپت ساده روی سرور یا ابزار مورد نظر نیز اتفاق بیفتد.

در صورتیکه تمایل دارید سرور خود را در مقابل این تهدید امنیتی تست نمائید ، یکی از دستورات زیر را در شل سیستم عامل خود اجرا نمائید :
 

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

یا

env x="() { :;}; echo vulnerable" /bin/sh -c "echo this is a test"


در صورتیکه پس از اجرای دستورات فوق ، پیغامهای vulnerable و this is a test را زیر هم مشاهده نمودید ، مطمئن باشید که سیستم شما مشکل داره بوده و می بایست سریعاً بروزرسانی انجام دهید ، تا از حملات احتمالی در امان باشید. برای مثال اگر از سیستم عامل های لینوکس نظیر CentOS استفاده می نمایید و نسخه bash شما قدیمی تر از 15-4.1.2 می باشد ، می توانید با دستور yum update bash -y بدون دردسر و کمتر از یک دقیقه این ضعف امنیتی را برطرف نمائید.

توصیه می شود علاوه بر بررسی سیستم عامل سرور خود با روش های ارائه شده ، با استفاده از سایت های تست کننده ای نظیر این لینک و این لینک ، سایت خود را نیز بررسی فرمائید.

نکته آخر اینکه اگر فکر می کنید به دلیل اینکه شما از سیستم عامل ویندوز استفاده می کنید ، پس در امان هستید ، در اشتباهید و لازم است بدانید بسیاری از پکیج های ارائه دهنده shell در ویندوز نیز از این ضعف امنیتی برخوردار بوده و ممکن است به همان میزان در معرض خطر باشید ، بنابراین توصیه می کنیم حتماً در این خصوص با دقت جستجو فرمائید ، بخصوص اگر در تنظیمات سرور شما ، دسترسی از طریق cgi نیز فعال می باشد.

برای مثال ، شرکت سیسکو در این آدرس http://tools.cisco.com/security/center/publicationListing.x فهرست کاملی از جدیدترین ضعف های شناسایی شده و بروزرسانی های ارائه شده برای آن همراه با توضیحات مربوطه را ارائه کرده است.
 

درخواست دمو   درخواست دمو
x
وعده دیدار در دوازدهمین نمایشگاه بانک، بورس و بیمه، سالن ۳۸، غرفه ۱۲ آ، ۲ تا ۵ اردیبهشت ۹۸