ثغرة جديدة تهدد عدد هائل من مواقع الانترنت "Shellshock"

نشره Fahad في

اكتشفت ثغرة جديدة وخطيرة في صدفة Bash  تسمح للمخترقين بتنفيذ أوامر على أنظمة لينكس ويونكس و ماك OS X ، تعرف هذه الثغرة أيضا Shellshock (صدمة الصدفة) ، وعلى حسب خبراء الأمن فإن المخترقين بدأوا بالفعل في استغلال هذه الثغرة وخصوصا في المواقع التي تستخدم لوحة التحكم .
CPanel.
عمر هذه الثغرة 22 عاما عندما أصدرت النسخة 1.13 من صدفة باش، وهي تتعلق بطريقة التعامل مع متغيرات النظام، في العادة لا يمكن التعامل مع صدفة باش مباشرة ولكن عن طريق التعامل مع ملفات cgi  يمكن للمخترق ارسال التعليمات والأوامر وتنفيذها مباشرة.

الحل:
معظم توزيعات لينكس الشهيرة أصدرت تحديثا لحل هذه المشكلة، ومن المفترض أن التحديث قد وصل إلى توزيعتك مع قراءتك لهذا الخبر، وبالرغم من ذلك فإن المشكلة ما زالت قائمة وأن الحل الجذري لها لم يصدر بعد لحد الآن.

أما بخصوص نظام ماك فإنك إذا لم تقم بتفعيل خصائص يونكس المتقدمة فأنت في أمان (على حسب تصريح شركة أبل) بينما لم تقم الشركة بإصدار تحديث لحل المشكلة بعد.