أخبار أمن المعلومات

ويندوز عرضة لثغرة شبيهة بثغرة Shellshock

في الايام الماضية أثارت ثغرة Shellshock و التي تم ايجادها في ال Bash Shell سخرية العديد من مستخدمي نظام تشغيل windows, فمنهم من دعا مدراء أنظمة تشغيل windows الجلوس و متابعة المشاكل التي تعرض لها منافسيهم من مدراء تشغيل linux.

لكن ما يثير المخاوف هو احتمالية ظهور ثغرة شبيهة بثغرة shellshock على أنظمة تشغيل windows تسمح للمخترقين بتفيذ أكواد عن بعد او ما يسمى ب RCE. حيث قامت شركة The Security Factory و هي شركة بلجيكية متخصصة في امن المعلومات بالإعلان عن وجود ثغرة Command Injection في سطر الاوامر الموجود في نظام تشغيل windows و التي تعتبر شبيهة بثغرة shellshock حيث تستفيد من ميزات متغيرات بيئة النظام (Enviroment Variables).

قامت هذه الشركة بكتابة العبارة التالية على موقعها الإلكتروني على شبكة الإنترنت : “ماذا لو أخبرناكم بأن المستخدم العادي على شبكتك يمكنه التحكم بخادم الملفات (File Server) و ذلك عن طريق انشاءه لمجلد بإسم معين على إحدى المجلدات التي يمتلك عليها صلاحيات!!!!” .

حيث صرح أفيف راف و هو مدير التقنية في شركة seculert المختصة بإدارة الثغرات بأن هذه الثغرة شبيهة لحد كبير بثغرة ال Shellshock و هي موجودة أيضا في الإصدار التجريبي من windows 10. و أضاف راف بأن هذه الثغرة ليس بخطورة ثغرة shellshock حيث يتطلب من قبل المهاجم اجراء تعديلات على متغيرات النظام ليقوم باختراق النظام. و ذكر بأنه لم يتمكن من تنفيذ أوامر عن بعد على أنظمة تشغيل windows , حيث يمكن استغلال هذه الثغرة بشكل محلي أو اذا كان خادم windows منشور على الإنترنت. و حذر أيضا من ضرورة تأكد المنظمات و الشركات من أن أي تعديل على متغيرات النظام يتم بشكل صحيح و آمن.

هذا و لم تقم شركة مايكروسوفت الى الآن بالتعليق على هذا المقال, حيث لا تعتبر مايكروسوفت بأن هذا الأمر يعتبر ثغرة أمنية و قد قامت بإخبار شركة The Security Factory بذلك.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫2 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

18 − 1 =

إغلاق