تهدید میلیونها سرور توسط حمله سایبری شلشاک (Shellshock )
مشکلی جدیتر از کرم خونریزی قلبی ماه آوریل
خونریزی قلبی تنها برای استخراج اطلاعات مورد استفاده قرار میگرفت اما شلشاک برای اجرای دستورات برای از کار انداختن سرورها یا رایانهها مورد استفاده قرار میگیرد.
به گزارش پایگاه خبری بانکداری الکترونیک،از هشمهری آنلاین مجموعهای از حملات سایبری به وبسایتها و سرورها با استفاده از کرم شلشاک (Shellshock) رصد شدهاند که شرکت سایمنتک شدت این حمله را 10 از 10 رتبهبندی کردهاست.
براساس گزارش BBC، میلیونها سرور و رایانه که نرمافزار آنها ضعیف دربرابر این کرم آسیبپذیر بودند، به هکرها امکان دادند به راحتی دستورات مختلفی را روی آنها اجرا کنند.
به گفته متخصصان هزاران سرور توسط این کرم دچار اشکال شده و از این بدافزار برای بمباران اطلاعاتی برخی از وبسایتها نیز استفاده شدهاست. همچنین با به اشتراکگذاشته شدن کد بهرهبرداری از این کرم، تعداد حملات با رشدی قابل توجه مواجه شدهاست.
کرم شِلشاک در ابزاری به نام Bash کشف شدهاست که به شکلی گسترده در سیستم عامل Unix و گونههای مختلف آن از قبیل لینوکس منبع باز و OSX اپل مورد استفاده قرار میگیرد.
اپل اعلام کرد برای برطرف کردن این نقص فنی در سیستمعاملش دستبهکار شدهاست. اپل همچنین اعلام کرد بیشتر کاربرانش در معرض خطر این بدافزار قرار ندارند.
هکرها درحال ایجاد شبکههایی باتنت با استفاده از دستگاههای آلوده به این کرم ردیابی شدهاند تا از این شبکهها برای گسترش فعالیت خود استفاده کنند. یکی از این گروهها از باتنت شلشاک خود برای بمباران دستگاههای شرکت آکامای استفاده کردهاست،این دستگاهها به گونهای تنظیم شدهاند تا آسیبپذیر به نظر بیابند اما در اصل درحال جمعآوری اطلاعات هکرها هستند.
به گفته متخصصان،این کرم با کرم خونریزی قلبی که در آوریل سال جاری کشف شد، مشکلی جدیتر محسوب میشود، زیرا خونریزی قلبی تنها برای استخراج اطلاعات مورد استفاده قرار میگرفت اما شلشاک برای اجرای دستورات برای از کار انداختن سرورها یا رایانهها مورد استفاده قرار میگیرد.
جدیبودن این حمله سایبری دولتها را نیز به اقدام سریع وادار کردهاست،دولت بریتانیا اعلام کرد تیم امنیت سایبری این کشور با به صدا درآوردن زنگ خطر، این ویروس را در میان پرخطرترین حملات سایبری دستهبندی کردهاند. دلیل بالا بودن رتبهبندی این خطر قرار گرفتن سیستمهای رایانهای کلیدی زیرساختارهای ملی بریتانیا در میان سیستمهای آسیبپذیر در برابر شلشاک اعلام شدهاست.
آمریکا و کانادا نیز با انتشار هشداری مشابه، به شرکتهای تکنولوژی خود توصیه کردهاند هرچه سریعتر بستههای امنیتی رفع این نقص حیاتی را ارائه دهند. شرکتهای آمازون، گوگل، آکامای، و بسیاری از دیگر شرکتهای تکنولوژی نیز توصیههایی برای مشترکان و کاربران خود درنظر گرفتهاند تا آنها را از این خطر مصون دارند.
متخصصان امنیت شبکه در کنار بستههای نرمافزاری مخصوص سیستمهای آسیبپذیر، شرکتهای امنیتی و محققان درحال ایجاد لیستی از نشانهها و فیلترها هستند که میتوانند به ردیابی حملات مبتنی بر شلشاک کمک کنند. گزارشهای اولیه حاکی از آسیبپذیر بودن بیش از 500 میلیون رایانه در برابر این کرم هستند.