۰۹ مهر ۱۳۹۳ - ۱۴:۲۶
کد خبر: ۱۰۲۱۴
مجموعه‌ای از حملات سایبری به وب‌سایت‌ها و سرور‌ها با استفاده از کرم شل‌شاک (Shellshock) رصد شده‌اند که شرکت سایمنتک شدت این حمله را ۱۰ از ۱۰ رتبه‌بندی کرده‌است.
براساس گزارش BBC، میلیون‌ها سرور و رایانه که نرم‌افزار آنها ضعیف دربرابر این کرم آسیب‌پذیر بودند، به هکرها امکان دادند به راحتی دستورات مختلفی را روی آنها اجرا کنند.به گفته متخصصان هزاران سرور توسط این کرم دچار اشکال شده و از این بدافزار برای بمباران اطلاعاتی برخی از وب‌سایت‌ها نیز استفاده شده‌است. همچنین با به اشتراک‌گذاشته شدن کد بهره‌برداری از این کرم،‌ تعداد حملات با رشدی قابل توجه مواجه شده‌است.

کرم شِل‌شاک در ابزاری به نام Bash کشف شده‌است که به شکلی گسترده در سیستم عامل Unix و گونه‌های مختلف آن از قبیل لینوکس منبع باز و OSX اپل مورد استفاده قرار می‌گیرد.اپل اعلام کرد برای برطرف کردن این نقص فنی در سیستم‌عاملش دست‌به‌کار شده‌است. اپل همچنین اعلام کرد بیشتر کاربرانش در معرض خطر این بد‌افزار قرار ندارند.

هکرها درحال ایجاد شبکه‌هایی بات‌نت با استفاده از دستگاه‌های آلوده به این کرم ردیابی شده‌اند تا از این شبکه‌ها برای گسترش فعالیت خود استفاده کنند. یکی از این گروه‌ها از بات‌نت شل‌شاک خود برای بمباران دستگاه‌های شرکت آکامای استفاده کرده‌است،‌این دستگاه‌ها به گونه‌ای تنظیم شده‌اند تا آسیب‌پذیر به نظر بیابند اما در اصل درحال جمع‌آوری اطلاعات هکرها هستند.

به گفته متخصصان،‌این کرم با کرم خونریزی قلبی که در آوریل سال جاری کشف شد، مشکلی جدی‌تر محسوب می‌شود، زیرا خونریزی قلبی تنها برای استخراج اطلاعات مورد استفاده قرار می‌گرفت اما شل‌شاک برای اجرای دستورات برای از کار انداختن سرورها یا رایانه‌ها مورد استفاده قرار می‌گیرد.

 جدی‌بودن این حمله سایبری دولت‌ها را نیز به اقدام سریع وادار کرده‌است،‌دولت بریتانیا اعلام کرد تیم امنیت سایبری این کشور با به صدا درآوردن زنگ خطر، این ویروس را در میان پرخطر‌ترین حملات سایبری دسته‌بندی کرده‌اند. دلیل بالا بودن رتبه‌بندی این خطر قرار گرفتن سیستم‌های رایانه‌ای کلیدی زیرساختارهای ملی بریتانیا در میان سیستم‌های آسیب‌پذیر در برابر شل‌شاک اعلام شده‌است.

آمریکا و کانادا نیز با انتشار هشداری مشابه، به شرکت‌های تکنولوژی خود توصیه کرده‌اند هرچه سریعتر بسته‌های امنیتی رفع این نقص حیاتی را ارائه دهند. شرکت‌های آمازون،‌ گوگل، آکامای، و بسیاری از دیگر شرکت‌های تکنولوژی نیز توصیه‌هایی برای مشترکان و کاربران خود درنظر گرفته‌اند تا آنها را از این خطر مصون دارند.

متخصصان امنیت شبکه در کنار بسته‌های نرم‌افزاری مخصوص سیستم‌های آسیب‌پذیر، شرکت‌های امنیتی و محققان درحال ایجاد لیستی از نشانه‌ها و فیلترها هستند که می‌توانند به ردیابی حملات مبتنی بر شل‌شاک کمک کنند. گزارش‌های اولیه حاکی از آسیب‌پذیر بودن بیش از ۵۰۰ میلیون رایانه در برابر این کرم هستند.

همشهری

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر