إذاالثغرات الأمنيةوهي عديدة داخل أنظمة التشغيل لدينا، وبعضها أقل خطورة من البعض الآخر. ولكن آخر واحد اكتشف هذا الصباح والذييمس كلاً من Android وLinux وOS Xهل يمكننا الاتصال بعيب خطيرنظرًا لأنه يؤثر على Bash، وهو نظام الصدفة الأكثر شيوعًا في أنظمة التشغيل الثلاثة هذه.
اكتشفه فرنسي يدعى Stéphane Chazelas، والخلل المعني موجود في جميع إصدارات Bash تقريبًا ويسمح للهاكر، بمجرد استغلاله،تنفيذ الأوامر المختلفة عن بعد.
أقل خطورةمن HeartBleed لأنه لن يتمكن من منح المتسلل امتيازات أكثر من المستخدم، وهذا الخلل الأمني الذي يؤثر اليومأندرويد، لينكس، وما إلى ذلكومع ذلك لا يزال الأمر مقلقًا بشكل مخيف بسببعدد أنظمة التشغيل والأجهزة المتأثرة.
ببساطة، إذا تم تكوين Bash كغلاف النظام الافتراضي، فسيكون من الممكن تمامًا للمتسلل القيام بذلكإطلاق التعليمات البرمجية الضارةعلى الخادم من خلال طلب ويب بسيط. وبالتالي يمكن أن يؤثر على عدد كبير من الخوادم ويتم استغلاله في العديد من السياقات، بدءًا من طلب الويب أو ببساطة من خلال تطبيق ينفذ نصوص bash.
صبتحقق مما إذا كنت متأثرًا بهذا الخلل، ما عليك سوى إدخال سطري الأوامر التاليين على جهازك:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
إذا قام جهازك بعرض "shellshock" و"Completed" على التوالي، كما في الصورة أدناه،وهذا يعني أنها ضعيفة.
كيفية الاختبار على أندرويد
لاختبار ما إذا كان جهاز Android الخاص بك متأثرًا بهذا الخلل، ما عليك سوى تنزيله وتشغيلهالتطبيق الطرفي IDE، وهو متاح مجانًا في متجر Play، وذلك بالضغط على الرابط أدناه.
بعد تنبيههم لهذا الخلل، بدأ العديد من ناشري أنظمة التشغيل بالفعل في النشرتصحيحات الأمان: