أخبار أمن المعلومات

ثغرة خطيرة تصيب أنظمة تشغيل Linux, Unix & Apple Mac OS X

أعلن يوم أمس عن اكتشاف ثغرة خطيرة يمكن استغلالها عن بعد في سطر الأوامر (Bash Shell) في أنظمة تشغيل لينكس , يونكس و نظام تشغيل شركة Apple. الباحث الأمني ستيفان شازيلاس أعلن بأن هذه الثغرة مصاب بها عدد كبير جدا من الأجهزة و الخوادم حول العالم, مما قد يؤدي الى حدوث عدد كبير جدا من الجرائم الإلكترونية و عمليات الإختراق لهذه الأجهزة.

 

هذه الثغرة مصاب بها جميع اصدارات ال Bash Shell ابتداء من الإصدار 1.14 و لغاية 4.3, حيث تم اعطاء الكود التالي الخاص بالثغرة (CVE-2014-6271) و الذي من خلاله يمكن التعرف على تفاصيل هذه الثغرة بشكل مفصل و أسبابها و كيفية حلها, و قد تم اطلاق اسم Bash Bug و Shellshock من الباحثين الأمنيين على الإنترنت اثناء طرحهم لهذه المشكلة..

بالإطلاع على تفاصيل الثغرة التقنية, يمكن لأي مخترق على الإنترنت ان يقوم بتنفيذ اوامر على جهاز الضحية عن بعد بواسطة التلاعب ببعض المتغيرات الخاصة ببيئة نظام التشغيل او ما تسمى ب Enviroment Variables, حيث يعود عمر هذه الثغرة او نقطة الضعف الى ما يزيد عن 22 عاما, بحيث يتم التعديل على هذه المتغيرات من قبل المخترق والتي تؤدي به الى تنفيذ أوامر اضافية بسبب الطريقة التي يقوم بها ال Bash Sell بمعالجة هذه المتغيرات…

و بما أن ال Bash Shell لا يتم استخدامه او التعامل معه بشكل مباشر عن بعد, فانه يمكن التعامل معه عن طريق برامج أخرى مثل خوادم الويب و خوادم البريد الإلكتروني, بحيث لو كان التطبيق يقوم بإستدعاء ال Bash SHell عن طريق HTTP او ال CGI, يمكن للمخترق أن يقوم اختراق الخادم عن طريق التلاعب بهذه البيانات.

 

لتحديد فيما اذا كانت الخوادم التي تتعامل معها مصابة بمثل هذه الثغرة فما عليك سوى تنفيذ الاوامر التالية من سطر الأوامر الخاص بنظام تشغيل لينكس :

 

env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”

env X=”() { :;} ; echo shellshock” `which bash` -c “echo completed”

اذا تم طباعة كلمة shellshock متبوعة بخطأ فأنت معرض للإختراق 🙁

 

لحل هذه المشكلة يج عليك تعطيل أي CGI Script تقوم بالتعامل مع ال Shell و لكن هذا لن يحل كامل المشكلة. لذا يجب عليك تحديث اصدار ال Bash Shell على حسب التوزيعة التي تستخدمها من خلال المواقع الرسمية للتوزيعات, حيث قامت الشركات المسؤولة عن أخل التوزيعات مثل redhat, centos, ubuntu, debian بتحديث ال shell.

 

يذكر بأن هذه الثغرة تعتبر أخطر بكثير من ثغرة ال heart bleed التي تم اكتشافها منذ أشهر في ال Open SSL .

 

هذا الفيديو يوضح طريقة اختراق الجهاز بواسطة CGI Script يتعامل مع ال Bash Script :

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

19 + 6 =

إغلاق