«ستاندرد اند بورز» يخسر 2.4 تريليون دولار من قيمته السوقية    تشيلسي يفوز على توتنهام ويعود للمركز الرابع    مدرب الأهلي "يايسله" قبل مواجهة الاتحاد: لانخاف من أي منافس ولن أتحدث عن تفاصيل المباراة    فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع    في افتتاح كأس آسيا بالطائف .. الأخضر تحت 17 عاماً يتغلب على الصين بثنائية    النصر يختتم استعداداته للقاء الهلال    نائب أمير الرياض يعزي زبن بن عمير في وفاة والده    «المعيني» مشرفًا عامًا للأعمال الخيرية والتطوعية    حرس الحدود بجازان يحبط تهريب (45) كجم "حشيش"    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    استشهاد 29 فلسطينيًا في قصف إسرائيلي على مدرسة تؤوي نازحين بمدينة غزة    توزّيع أكثر من 24 مليون وجبة إفطار صائم خلال شهر رمضان بالحرمين    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    "الدهامي" يمثل المملكة في كأس العالم لقفز الحواجز 2025    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    المذنب: القرية التراثية تحتضن معايدة حي الديرة ضمن مبادرة عيدنا في حينا    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    الفريق الفتحاوي يواصل استعداداته لاستكمال دوري روشن.. وقوميز يعقد مؤتمرًا صحفيًا    المملكة وروسيا والعراق والإمارات والكويت وكازاخستان والجزائر وعُمان يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    المملكة تدعم أبطال ذوي التوحد    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    هيئة الهلال الأحمر بالشرقية تكثف جهودها خلال عيد الفطر 1446ه    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    فرحة العيد    عيد الشعبة غير    القادسية يتغلّب على الرائد ويتأهل لنهائي كأس الملك    العثور على «صقر الأسياح» في العراق    قمر صناعي صيني لبث الإنترنت    متخصص في الاقتصاد الدولي : تنفيذ الرسوم الجمركية متبادلة قد يؤدي إلى عدم الاستقرار في الأسواق المالية الأمريكية    ماذا عن هؤلاء يا لجنة الاستقطاب؟!    تشهي التخطئة    هيئة العقار تدرس وضع حد لرفع الإيجارات    السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    رياح مثيرة للأتربة على 5 مناطق    مجمع الملك سلمان للغة العربية يُطلق برنامج "شهر اللغة العربية" في إسبانيا    طيفُ التوحدِ همٌ أُمَمِي    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    العيد يعزز الصحة النفسية    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مستخدمو لينكس وماك عرضة لخطر الثغرات الإلكترونية
نشر في اليوم يوم 04 - 10 - 2014

حذر خبراء أمن المعلومات من ثغرة جديدة تحت اسم «Shellshock» يقوم باستغلالها المخترقون في سرقة البيانات والسيطرة على الأجهزة العاملة بنظامي « Mac» و «unix».
خطر الثغرة على المستخدمين
أكد خبراء أمن المعلومات أن ثغرة « Shellshock» هي عبارة عن ثغرة في برنامج «Bash» الذي يستخدم للتحكم بسطر الأوامر في نظام التشغيل بالعديد من الحواسيب العاملة بمعمارية «Unix»، بما في ذلك نظام «Mac OS X» التابع لشركة أبل، ونظام التشغيل مفتوح المصدر لينكس، وحذروا من أن الثغرة الأمنية المكتشفة حديثا قد تعرض أجهزة الحاسوب لتهديد أكبر من ثغرة "هارتبليد" التي اكتشفت في شهر أبريل الماضي، حيث إن المتسللين يمكنهم استغلالها للسيطرة على النظام المستهدف كاملا.
وما يزيد من خطورة الثغرة، المعروفة أيضاً باسم «Bash Bug» قدرة المخترقين على استخدام الحواسب المصابة في توجيه هجمات الحرمان من الخدمة للمواقع المختلفة، إضافة إلى استخدامها في نشر البرمجيات الخبيثة أو إرسال الرسائل المزعجة، كما يمكن استغلال الثغرة لسرقة البيانات.
وتوقع خبراء أمن المعلومات أن تنتشر الثغرة الأمنية على نحو أكبر بكثير من سابقتها هارتبليد السيئة السمعة، التي ظهرت في وقت سابق من هذا العام، كما أن الثغرة الأمنية هارتبليد مختلفة كثيرة في بنيتها وسلوكها، فالتهديدات التي تقف وراءها الثغرة الأمنية أشد وطأة وأقوى تأثيرا، وبالفعل قد انتشرت الثغرة على نطاق واسع خلال الأيام الماضية، وهي ثغرة أمنية بإمكانها استغلال أوامر الوصول إلى أنظمة "لينكس"، والتأثير سلبا على غالبية خوادم الإنترنت في جميع أنحاء العالم، بالإضافة إلى الأجهزة المتصلة بالإنترنت عن طريق منصات أنظمة التشغيل «ماك».
وأكدوا أن هذا الوضع آخذ بالتصعيد بوتيرة متسارعة، ويجب اتخاذ خطوات استباقية عاجلة للمساعدة في الحفاظ على أمن المعلومات من هذه الثغرة الأمنية التي لم يسبق لها مثيل، كما أن المسؤولية الأكبر تقع على عاتق مستخدمي التقنيات، حيث يجب عليهم الاستعانة بالموارد التي توفرها شركات أمن المعلومات من أجل بناء جبهة دفاعية قوية ضد هذه الثغرة.
كما أن هذه الثغرة الأمنية لا تؤثر على نظام "آي أو إس" المشغل لأجهزة شركة "آبل" المحمولة، بما في ذلك هواتف "آيفون" الذكية وحواسيب "آيباد" اللوحية، أو نظام التشغيل "ويندوز" التابع لشركة "مايكروسوفت".
وتتسارع الشركات التقنية حاليا لتحديد الأنظمة التي يمكن أن تتعرض للخطر عن بعد من قبل المتسللين بسبب الثغرة، إلا أنه حتى الآن لا توجد أي تقديرات دقيقة لعدد الأنظمة المعرضة للاختراق.
وفي سياق متصل حث مجموعة من كبار المنظمين الماليين في الولايات المتحدة المصارف المالية على إصلاح البرامج الخاصة بهم بسرعة لحمايتها ضد الثغرة الأمنية المكتشفة حديثا، حيث أشاروا إلى أنها قد تعرضهم للاحتيال، مما ينبغي عليها التأكد من جميع أنظمتها الداخلية والأنظمة المتصلة بها والتأكد من سلامة برامج الطرف الثالث، كما أن إمكانات هذه الثغرة الأمنية التي يجري أتمتتها الأن يمثل خطرا ماديا.
وقالت شركة "أبل" إن الغالبية العظمى من مستخدمي الحواسيب الشخصية "ماك" بمنأى عن خطر الثغرة الأمنية المكتشفة حديثا والمعروفة باسم «Shellshock»، والتي حذر خبراء أمنيون من تأثيرها على أنظمة التشغيل، بما في ذلك نظام «Mac OS X».
كما قد أثرت هذه الثغرة الأمنية سلبا على نصف مليار خادم وغيرها من الأجهزة المتصلة بالإنترنت، بما فيها الهواتف المحمولة وأجهزة التوجيه (الراوترات) والأجهزة الطبية المتصلة بالإنترنت.
وسائل الحماية
رغم أن أبل قد صرحت بأن مستخدمي الحواسيب الشخصية "ماك" محميون من خطر ثغرة «Shellshock» فإنها سرعان ما أعلنت عن إطلاق تحديث أمني لأنظمة تشغيل الحواسب «Mac X OS» خاصتها، والذي يعمل على سد الثغرة الخطيرة، ووفرت أبل التحديث الأمني عبر موقعها الرسمي للدعم تحت اسم»OS X bash Update 1.0»، مؤكدة أن التحديث يعالج جميع الثغرات وحثت أبل مستخدمي حواسيبها العاملة بالإصدار «10.9.5» من نظام التشغيل « OS X Mavricks» أو الإصدارات الأحدث على سرعة تثبيت التحديث الجديد.
ولم تكن أبل الوحيدة التي حاولت مواجهة تهديدات الثغرة على أنظمتها، فقد قامت شركات أمنية بإطلاق أدوات برمجية لحماية المستخدمين من أخطار الثغرة، والتي تعتبر واحدة من أخطر الثغرات الأمنية التي تهددت الملايين من المستخدمين، ومن تلك الشركات "تريند مايكرو" التي قامت بطرح أدوات مجانية عبر موقعها الرسمي للفحص والحماية من الثغرة، حيث قامت بطرح أدوات مجانية مرخصة لفحص وحماية الخوادم، ومتصفحي الإنترنت من مستخدمي أنظمة «Mac» ولينكس.
كما تم إطلاق أدوات مجانية مثل «BashLite»، الذي يقوم بفحص الجهاز لمعرفة ما إذا كانت أنظمة "لينكس" التي لدى المستخدم تحتوي على البرمجية الخبيئة التي تقوم بفتح الثغرة.
وشدد خبراء أمن المعلومات على ضرورة احتواء هذه الثغرة الأمنية وبناء الدفاعات الضرورية، وهذا يشمل توزيع الأدوات الضرورية لمساعدة مدراء تقنية المعلومات على فحص وحماية الخوادم، بما فيها تطبيقات أمن الإنترنت وأدوات مكافحة البرمجيات الخبيثة، التي من شأنها المساعدة في حماية المستخدمين النهائيين.


انقر هنا لقراءة الخبر من مصدره.