خوادم البريد الإلكتروني آخر ضحايا ثغرة Shellshock

بعد أكثر من شهر على ظهور ثغرة Shellshock مازال خطرها موجودا و في تزايد على الخوادم, حيث أكد خبراء أمنيين بأن آخر الهجومات و الإستغلالات لهذه الثغرة كانت عن طريق خوادم البريد الإلكتروني التي تعمل ببروتوكول SMTP و التي تعود لشركات الإستضافة على شبكة الإنترنت, و هذا ما تم نشره في تقرير من قبل مركز SANS.
 
وحسب موقع Binary Defense Systems فقد قام المخترقين بإستهداف نقطة الضعف هذه لتحميل سكريبتات مكتوبة بلغة بيرل على الخوادم المصابة, حيث تقوم هذه السكريبتات بإضافة الخادم المخترق الى شبكة Botnet تستقبل الأوامر عبر خدمة IRC ليتم تنفيذها. و هذا ما اكده تقرير موقع SANS حيث أضاف الى أن هذا السكريب يحتوي على عملية DDoS بسيطة أيضا.
 
بدأت عمليات فحص الخوادم المصابة بهذه الثغرة من وقت اكتشافها لإستغلالها, الا أنه و في الوقت الحالي فإن الإستغلال الأقوى سيكون في استغلالها في عمل DDoS Botnets. حيث قامت شركة AlienVault باصطياد أكثر من جهاز مصاب وتابع لشبكات Botnet في 24 ساعة. وحسب الشركة بأن الجزء الآخر من هذا السكريبت الخبيث الذي يتم تحميله من قبل المهاجم يقوم بسحب بيانات حساسة من نظام التشغيل مثل ملفات الإعدادات و غيرها بالإضافة الى عمل DDoS.
 
و قد كنا في موقع تكناوي.نت قد نشرنا أكثر من موضوع و خبر عن هذه الثغرة التي ظهرت بعد 22 سنة من انطلاقة ال Bash Shell. كما قد قمنا بتسجيل فيديو يشرح كيفية اطتشاف و استغلال وحل هذه الثغرة و يمكنكم مشاهدة هذا الفيديو من الرابط التالي : شرح كيفية اكتشاف و استغلال و سد ثغرة ShellShock
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

16 − 10 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.