هنوز چند ماهی از کشف باگ امنیتی خونریزی قلبی (HeartBleed) نگذشته که کارشناسان یک نقص امنیتی بزرگتر را شناسایی کرده اند. این نقص امنیتی جدید که به Bash معروف است، مخفف عبارت Bourne Again Shell می باشد و طبق اطلاعات بدست آمده کاربران لینوکس و مک شدیدا توسط این باگ در خطر هستند.

باگ یا حفره امنیتی «بش» می تواند با در اختیار گرفتن خط فرمان command prompt، تمام کدهای دستوری هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد. هکرها با استفاده از بش به راحتی می توانند کنترل سیستم کاربر را در اختیار گرفته و تمام فایل های وی را انتقال بدهند. متاسفانه این باگ که به تازگی کشف شده، همچون خونریزی قبلی از مدت ها پیش به بسیاری از سیستم ها نفوذ کرده است و همین عامل، شناسایی و پاکسازی سیستم های آلوده را بسیار پیچیده می کند. کارشناسان هشدار داده اند این باگ که از حفره امنیتی خط فرمان بش بهره می برد، بسیار خطرناک تر از خونریزی قلبی بوده و سیستم های تحت لینوکس و OS X مک را تهدید می کند. هکرها با استفاده از Bash می توانند از راه دور چند قطعه کد را در سیستم شما قرار دهند و به راحتی کنترل سیستم شما را در دست گیرند.

البته موسسه US-CERT که زیر مجموعه ای از سازمان امنیت ملی آمریکا است، پچ هایی برای رهایی از این مشکل ارائه کرده، که کاربران با نصب آن می توانند تا حدودی از حملات هکرها توسط این باگ در امان بمانند. اما چطور بفهمیم سیستم ما هم به Bash آلوده شده است یا خیر؟
برای این کار کافیست، کدهای زیر را در خط فرمان سیستم وارد کرده و نتیجه خروجی را بررسی کنید: env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed” env X=”() { :;} ; echo shellshock” `which bash` -c “echo completed” اگر در خروجی عبارت shellshock را مشاهده کردید، بدانید که دستگاه شما در خطر است و باید پچ های امنیتی که در ادامه می آیند را بر روی سیستم عامل خود آن نصب کنید. سیستم عامل CentOS ورژن ۵ تا ۷ – لینک دانلود پچ سیستم عامل Ubuntu – لینک دانلود پچ
سیستم عامل Debian – لینک دانلود پچ به هر حال با وجود این که باگ امنیتی Bash بسیار فراگیر شده و در سطح جهانی است، اما بازهم نام سیستم عاملی در بین قربانیان مشاهده می شود که محصول مطرح شرکت اپل می باشد. اپل که همیشه بر روی امنیت سیستم عامل ها و دستگاه تولیدی خود تاکید می کرد، در سال جاری برای چندمین بار در مظان اتهام نا امنی قرار گرفته است. در خردادماه سال جاری بود که سرویس iCloud اپل هک شد و تعداد زیادی از عکس های خصوصی هنرمندان در اینترنت منتشر شد. سپس در آخر شهریور نیز مجددا این سرویس هک شده و تعداد زیادی عکس و فیلم خصوصی از هنرمندان در اینترنت منتشر شد. و اما همانطور که مشادهد کردید، امروز نیز اخباری منتشر شد که از تبدیل سیستم عامل این شرکت (OS X) به خانه امن باگ امنیتی بش حکایت داشت.

اکنون اگر ضعف بدنه آیفون ۶ پلاس و خم شدن آن در جیب! را به موارد فوق اضافه کنیم، باید گفت بحران شرکت اپل شبیه به آتش زیر خاکستری است که بزودی شعله ور خواهد شد. شاید تیم کوک نیز بزودی مجبور شود تا در این شرکت به فکر اتاق دیگری برای خود باشد. منبع :thehackernews