دوشنبه 29 سپتامبر 14 | 08:35
سوءاستفاده از آسیب‌پذیری برنامه Bash؛

«شل شاک» در کمین هزاران سرور در جهان

هکرها با سوءاستفاده از آسیب‌پذیری برنامه Bash بدافزارهایی را بر روی وب سرورهای Nginx و Apache نصب کرده و در حال آسیب زدن به هزاران رایانه هستند.


13930706000487_PhotoA

هکرها با سوءاستفاده از آسیب‌پذیری برنامه Bash بدافزارهایی را بر روی وب سرورهای Nginx و Apache نصب کرده و در حال آسیب زدن به هزاران رایانه هستند.

محققان موسسه امنیتی Zscaler ThreatLabZ می‌گویند حملات شدیدی علیه این وب سرورها در جریان است و دامنه این حملات رو به افزایش و نگران کننده است.

به گفته دیپن دسایی مدیر امور امنیتی Zscaler ThreatLabZ، تنها بخش محدودی از این حملات شناسایی شده و حجم خسارات وارده هنوز مشخص نیست . محققان هشدار داده‌اند که این حملات می‌تواند زیرساخت‌های صنعتی مهم مانند SCADA را نیز مختل کرده و باعث نفوذ هکرها به آنها شود.

در حال حاضر سرورهای لینوکس از جمله اهداف اصلی این حملات هستند و بررسی‌ها نشان داده که از این بدافزار برای گنجاندن کدهای مخرب بر روی وب سرورها، جمع آوری و سرقت اطلاعات حساس از رایانه ها و ایجاد زمینه‌ای برای نفوذ مجدد به سرورها استفاده شده است.

با توجه به دامنه تخریب این آسیب پذیری دهها شرکت نرم افزاری در جهان و از جمله اپل و اوراکل در تلاش برای عرضه وصله هایی برای رفع آسیب پذیری سیستم عامل های مک، لینوکس، یونکس، سولاریس و … هستند. آمازون هم تایید کرده که سرورهایش کماکان ایمن بوده و آسیب ندیده اند.

ثبت نظر

نام:
رایانامه: (اختیاری)

متن: