أخبار أمن المعلومات

اختراق مجموعة من خوادم شركة Yahoo عبر ثغرة ShellShock

حسب الباحث الأمني جوناثن هول فقد تم اختراق خوادم تابعة لشركة ياهو من قبل مجموعة من القراصنة الرومانيين بعد استغلالهم لثغرة shellshock التي ظهرت قبل أسبوعين في ال Bash shell في انظمة تشغيل لينكس, حيث قان هذا الباحث الأمني بذكر هذه العملية في تدوينة له على مدونته على شبكة الأنترنت. و ذكر أيضا بأن شركات أخرى تعرضت خوادمها لإستغلال لهذه الثغرة من قبل نفس المجموعة من المخترقين مثل شركات Lycos و winZip .

حيث قام هذا الباحث بالبحث عبر محرك بحث جوجل حول تطبيقات خاصة بفحص الخوادم المصابة بهذه الثغرة, ووجد بأن مجموعة من المخترقين الرومانيين قد قاموا بإختراق و تسريب معلومات حول خادمين من خوادم شركة Yahoo و قاموا بتصفح الشبكة الخاصة بهذه الخوادم و معلومات خاصة بملايين المستخدمين لألعاب Yahoo.

و السبب لهذا الهجوم على شركة Yahoo في أنها تستخدم تكنولوجيا قديمة و اصدار قديم من اصدارات Bash Shell.

و قد قمنا في موقع تكناوي.نت بنشر فيديو توضيحي يشرح كيفية اكتشاف و استغلال هذه الثغرة للتحكم بالخادم المصاب بها و يمكنكم مشاهدة الفيديو عبر الرابط التالي ( إكتشاف و استغلال و اصلاح ثغرة ShellShock ), حيث أنه حتى لو كان الخادم مصاب بهذه الثغرة فإنه يلزم المخترق حتى يقوم بعمله تطبيق موجود على هذا الخادم يتعامل مع ال Bash Shell بشكل مباشر مثل CGI Script, OpenVPN, Dhcp, و غيرها.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five × one =

إغلاق