۱۴ مهر ۱۳۹۳ - ۲۲:۴۵
کد خبر: ۱۰۲۳۳
حتی اگر وصله‌های عرضه شده برای رفع آسیب پذیری نرم افزار Bash موسوم به shellshock را نصب کرده‌اید باز هم در برابر خطرات احتمالی مصون نیستید.
محققان امنیتی آسیب‌پذیری‌های تازه‌ای را در Bash شناسایی کرده‌اند که وصله‌های قبلی عرضه شده نمی‌تواند آنها را برطرف کند.

آسیب‌پذیری‌های یاد شده که در خط فرمان bash قرار دارد کاربران سیستم عامل‌های یونیکس، لینوکس و اپل را دچار مشکل کرده است. استفاده گسترده از این سیستم عامل‌ها در رایانه های سرور هم خطر آلودگی وب سایت ها و رایانه های کاربران را تشدید کرده است.

نکته جالب آن است که این آسیب پذیری از 22 سال قبل در نرم افزار bash  وجود داشته، اما طی این مدت هنوز کشف نشده بود. شرکت Redhat می گوید وصله هایی را برای مقابله با این خطر عرضه کرده و روز جمعه هم سری دوم از وصله های خود را در دسترس کاربران قرار داد.

محققان امنیتی می گویند Redhat باید برای رفع کامل مشکلات وصله های جدیدی برای مقابله با آسیب پذیری های تازه کشف شده ارائه کند. آسیب پذیری یاد شده که به shellshock مشهور شده منجر به طراحی بات نت خاصی موسوم به wopbot به منظور حمله به نرم افزار bash شده است.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر