Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


Dr.MoZo عضو نشيط
  • شكراً: 394
  • تم شكره 173 مرة في 37 مشاركة

خبراء يكتشفون ثغرة في أنظمة “يونيكس” أشد خطرا من “هارتبليد”


حذر خبراء أمنيون الأربعاء من أن ثغرة أمنية مكتشفة حديثا في جزء كثير الاستخدام من نظام التشغيل “لينوكس”، يعرف باسم “باش” Bash، قد تعرض أجهزة الحاسوب لتهديد أكبر من ثغرة “هارتبليد” التي اكتشفت في شهر نيسان/أبريل الماضي.

و “باش” برنامج يستخدم للتحكم بـ “سطر الأوامر” على العديد من الحواسيب العاملة بنواة “ينوكس” Unix، وقال الخبراء الأمنيون إن بإمكان المتسللين استغلال ثغرة برنامج “باش” للسيطرة على النظام المستهدف كاملا.

وأصدر “فريق الاستعداد لطوارئ الحاسب الآلي في الولايات المتحدة” US-CERT إنذارا يقول فيه إن الثغرة تضر بجميع أنظمة التشغيل القائمة على نواة “يونيكس”، بما في ذلك نظام “لينوكس” ونظام التشغيل “ماك أو إس إكس” Mac OS X التابع لشركة “آبل”.

وقال دان جويدو، الرئيس التنفيذي لشركة أمن المعلومات “تريل أوف بيتس” Trail of Bits إن ثغرة “هارتبليد” تسمح للمتسليين بالتجسس على الحواسيب ولكنها لا تسمح بالسيطرة عليها كاملا. وأضاف “طريقة استغلال هذه الثغرة بسيطة جدا أيضا. يمكنك ذلك بمجرد قص ولصق سطر أوامر وستحصل على نتائج طيبة”.

وحذر تود بيردسلي، وهو مدير الهندسة لدى شركة أمن المعلومات “رابيد7″ Rapid7 من أن الثغرة صنف ضمن الدرجة العاشرة من حيث الشدة، ما يعني أنها الأخطر تأثيرا، ولكنها صنفت أيضا “منخفض” من حيث درجة تعقيد الاختراق، ما يعني أنه من السهل نسبيا للمتسللين شن الهجمات.

وقال بيردسلي “باستخدام هذه الثغرة، يستطيع المتسللون السيطرة على نظام التشغيل، والوصول إلى معلومات حساسة، وإجراء التغييرات، وغير ذلك”. وأضاف بيردسلي “يجب على صاحب كل نظام يستخدم برنامج باش ترقيع الثغرة على الفور”.

ونصح فريق الاستعداد لطوارئ الحاسب الآلي في الولايات المتحدة مستخدمي الحواسيب الشخصية بالحصول على تحديثات نظام التشغيل من المصنعين، حيث قامت بعض شركات تطوير أنظمة “لينوكس”، مثل “ريد هات” Red Hat، بالفعل بالتحضير للتحديث.

وللمقارنة، فإن ثغرة “هارتبليد”، التي اكتشفت في شهر نيسان/أبريل الماضي، تقع في برنامج للتشفير مفتوح المصدر، يدعى “أوبن إس إس إل” OpenSSL. وعرضت هذه الثغرة بيانات الملايين من الناس للخطر مع استخدام برنامج “أوبن إس إس إل” تقريبا في ثلثي مواقع الويب.

كما أجبرت هذه الثغرة العشرات من شركات التقنية بإصدار ترقيعات أمنية للمئات من منتجاتها التي تستخدم برنامج التشفير “أوبن إس إس إل”.

أما برنامج “باش”، فهو برنامج للأوامر انتجته مؤسسة غير ربحية هي “فري سوفتوير فونديشين” Free Software Foundation.


المصدر

5 أعضاء قالوا شكراً لـ Dr.MoZo على المشاركة المفيدة:
dzkabyle عضو مميز
  • شكراً: 364
  • تم شكره 397 مرة في 103 مشاركة
توقيع
TheDzKabyle


2 أعضاء قالوا شكراً لـ dzkabyle على المشاركة المفيدة:
silent مراقب
  • شكراً: 964
  • تم شكره 1332 مرة في 167 مشاركة

شرح مبسط لثغرة
اسم الثغرة : Shellshock
تم اكتشافها في Bash و تؤثر على أنظمة Unix, Linux, Mac OSX و غيرها من الأنظمة المبنية عليها .
فيديو توضيحي :

6 أعضاء قالوا شكراً لـ silent على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1005
  • تم شكره 311 مرة في 135 مشاركة
الأعضاء الذين قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
4 أعضاء قالوا شكراً لـ mehdi racha على المشاركة المفيدة:
boy_25 عضو نشيط
  • شكراً: 1
  • تم شكره 11 مرة في 8 مشاركة

اظن ان ابنتو قد اصدر الترقيع لهذه الثغرة حيث ظهر لدي التحديث كما في الصورة .









لاحول ولاقوة الا بالله , اوصيكم بتقوى الله سبحانه

2 أعضاء قالوا شكراً لـ boy_25 على المشاركة المفيدة:
ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

الآن ستضخم الثغرة اعلاميا الى اقصى الحدود ,, كالمعتاد

توقيع
I was born at night,but not last night
4 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
Xeos عضو مميز
  • شكراً: 718
  • تم شكره 451 مرة في 116 مشاركة

شوفو وين هم وين احنا!
مواضيع كهذه لازم تحفزنا على تعلم و فهم المزيد من لغات البرمجة و تحليل الثغرات و و و و و ...
لانه الثغرات يلي عم تطلع مؤخرا كلها من الغرب
HeartBleed: Dr. Robin Seggelmann
ShellShock: Robert Graham
و اكيد في غيرهم ولكن حتى الان هدول اشهر اثنتين على ما اعتقد
لذا لازم نبدا بأشياء اكبر من يلي اعتدنا عليها و يلي اصبحت تقليدية
ان شاء الله نكون فخر لامتنا و للمجتمع العربي
تحياتي للجميع

توقيع
قال رسول الله صلى الله عليه وسلم : { "خير الناس أنفعهم للناس" }
الأعضاء الذين قالوا شكراً لـ Xeos على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

هنا يبدأ عمل بوتات للاختراق العشوائي

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

المشاركة الأصلية كتبت بواسطة mr.evil اقتباس :
شوفو وين هم وين احنا!
مواضيع كهذه لازم تحفزنا على تعلم و فهم المزيد من لغات البرمجة و تحليل الثغرات و و و و و ...
لانه الثغرات يلي عم تطلع مؤخرا كلها من الغرب
heartbleed: Dr. robin seggelmann
shellshock: Robert graham
و اكيد في غيرهم ولكن حتى الان هدول اشهر اثنتين على ما اعتقد
لذا لازم نبدا بأشياء اكبر من يلي اعتدنا عليها و يلي اصبحت تقليدية
ان شاء الله نكون فخر لامتنا و للمجتمع العربي
تحياتي للجميع
السبب واضح ولا يثبت تفوقهم في رايي
اغلب المتواجدين في الساحة دخلاء على المجال
تجد كل واحد متخصص في شئ بعيد كل البعد عن امن المعلومات
انا شخصيا ليس لدي ادنى فكرة عن الاموار البدائية( وليس لدي الوقت لها ) وهي تعتبر من الاساسيات
فلايمكن ان تتسلق السلم من الاعلى

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة: