ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

Red Hat حفره امنیتی خطرناک‌تر از Heartbleed را کشف کرد

Red Hat حفره امنیتی خطرناک‌تر از Heartbleed را کشف کرد

وبسایت Itp گزارش داده است گروه امنیتی شرکت Red Hat حفره امنیتی جدیدی را در ابزار مفسر فرمان سیستم UNIX موسوم به Bash کشف کرده است که به گفته تحلیلگران می‌تواند خطرناک‌تر از حفره Heartbleed باشد.ابزار Bash از گسترده‌ترین نرم‌افزارهایی محسوب می‌شود که به صورت پیش‌فرض مبتنی بر سیستم‌عامل لینوکس نصب می‌شود و بسیاری از ابزارهای دیگر مبتنی بر آن فعالیت خود را انجام می‌دهند.
براساس اطلاعات منتشر شده در وبلاگ امنیتی شرکت Red Hat، ابزار Bash می‌تواند برای یک کاربری که از فاصله دور به سیستم مورد نظر خود دسترسی دارد یک پوسته الکترونیکی ایجاد کند(از طریق ssh یا talent)، برای اسکریپت‌های CGI سیستم تجزیه‌گر ارائه دهد(مانند Apache)، یا حتی برای پشتیبانی از دستورات مربوط به سیستم  مرکزی محدودیت‌هایی را اعمال نماید
زمانی که پوسته Bash مورد استفاده قرار می‌گیرد، این برنامه می‌تواند روی محیط‌های مختلف مبتنی بر کدهای تعریف شده راه‌اندازی شود. این اتفاق باعث می‌شود تا سیستم میزبان به صورت باز در اختیار هکرها قرار بگیرد و از طریق کدهایی که به راحتی روی آن نصب می‌شوند، مدیریت شود. حفره امنیتی Bash با نام Shellshock شناخته می‌شود.
این شرکت در وبلاگ رسمی خود توضیح داد: «Red Hat به کارشناسان امنیتی اعلام کرده است تا حفره امنیتی Red Hat Enterprise Linux را هرچه سریع‌تر از میان بردارند. شرکت Fedora هم‌اکنون بسته‌هایی ارایه کرده است که می‌توانند این حفره را پوشش دهند».
“رابرت دیوید گراهام” از شرکت Errata Security و “دیوید گوئیدو” مدیر شرکت Trail of Bits حفره امنیتی Shellshock را با حفره Heartbleed مقایسه کرده‌اند که باعث شد نسخه‌های مختلف ابزارهای متن‌باز مبتنی بر سیستم SSL دچار آسیب‌های جدی شوند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *