تهدید میلیون‌ها سرور توسط حمله سایبری شل‌شاک (Shellshock )





پایداری ملی:

مجموعه‌ای از حملات سایبری به وب‌سایت‌ها و سرور‌ها با استفاده از کرم شل‌شاک (Shellshock) رصد شده‌اند که شرکت سایمنتک شدت این حمله را ۱۰ از ۱۰ رتبه‌بندی کرده‌است.



براساس گزارش BBC، میلیون‌ها سرور و رایانه که نرم‌افزار آنها ضعیف دربرابر این کرم آسیب‌پذیر بودند، به هکرها امکان دادند به راحتی دستورات مختلفی را روی آنها اجرا کنند.به گفته متخصصان هزاران سرور توسط این کرم دچار اشکال شده و از این بدافزار برای بمباران اطلاعاتی برخی از وب‌سایت‌ها نیز استفاده شده‌است. همچنین با به اشتراک‌گذاشته شدن کد بهره‌برداری از این کرم،‌ تعداد حملات با رشدی قابل توجه مواجه شده‌است.



کرم شِل‌شاک در ابزاری به نام Bash کشف شده‌است که به شکلی گسترده در سیستم عامل Unix و گونه‌های مختلف آن از قبیل لینوکس منبع باز و OSX اپل مورد استفاده قرار می‌گیرد.اپل اعلام کرد برای برطرف کردن این نقص فنی در سیستم‌عاملش دست‌به‌کار شده‌است. اپل همچنین اعلام کرد بیشتر کاربرانش در معرض خطر این بد‌افزار قرار ندارند.



هکرها درحال ایجاد شبکه‌هایی بات‌نت با استفاده از دستگاه‌های آلوده به این کرم ردیابی شده‌اند تا از این شبکه‌ها برای گسترش فعالیت خود استفاده کنند. یکی از این گروه‌ها از بات‌نت شل‌شاک خود برای بمباران دستگاه‌های شرکت آکامای استفاده کرده‌است،‌این دستگاه‌ها به گونه‌ای تنظیم شده‌اند تا آسیب‌پذیر به نظر بیابند اما در اصل درحال جمع‌آوری اطلاعات هکرها هستند.



به گفته متخصصان،‌این کرم با کرم خونریزی قلبی که در آوریل سال جاری کشف شد، مشکلی جدی‌تر محسوب می‌شود، زیرا خونریزی قلبی تنها برای استخراج اطلاعات مورد استفاده قرار می‌گرفت اما شل‌شاک برای اجرای دستورات برای از کار انداختن سرورها یا رایانه‌ها مورد استفاده قرار می‌گیرد.



جدی‌بودن این حمله سایبری دولت‌ها را نیز به اقدام سریع وادار کرده‌است،‌دولت بریتانیا اعلام کرد تیم امنیت سایبری این کشور با به صدا درآوردن زنگ خطر، این ویروس را در میان پرخطر‌ترین حملات سایبری دسته‌بندی کرده‌اند. دلیل بالا بودن رتبه‌بندی این خطر قرار گرفتن سیستم‌های رایانه‌ای کلیدی زیرساختارهای ملی بریتانیا در میان سیستم‌های آسیب‌پذیر در برابر شل‌شاک اعلام شده‌است.



آمریکا و کانادا نیز با انتشار هشداری مشابه، به شرکت‌های تکنولوژی خود توصیه کرده‌اند هرچه سریعتر بسته‌های امنیتی رفع این نقص حیاتی را ارائه دهند. شرکت‌های آمازون،‌ گوگل، آکامای، و بسیاری از دیگر شرکت‌های تکنولوژی نیز توصیه‌هایی برای مشترکان و کاربران خود درنظر گرفته‌اند تا آنها را از این خطر مصون دارند.



متخصصان امنیت شبکه در کنار بسته‌های نرم‌افزاری مخصوص سیستم‌های آسیب‌پذیر، شرکت‌های امنیتی و محققان درحال ایجاد لیستی از نشانه‌ها و فیلترها هستند که می‌توانند به ردیابی حملات مبتنی بر شل‌شاک کمک کنند. گزارش‌های اولیه حاکی از آسیب‌پذیر بودن بیش از ۵۰۰ میلیون رایانه در برابر این کرم هستند.






کد خبر: ۱۰۲۱۴

تاریخ انتشار: ۰۹ مهر ۱۳۹۳ - ۱۴:۲۶

وصله‌ حفره امنیتی shellshock هم جلوی هکرها را نمی‌گیرند (http://paydarymelli.ir/fa/news/10233/%D9%88%D8%B5%D9%84%D9%87%E2%80%8C-%D8%AD%D9%81%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-shellshock-%D9%87%D9%85-%D8%AC%D9%84%D9%88%DB%8C-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%B1%D8%A7-%D9%86%D9%85%DB%8C%E2%80%8C%DA%AF%DB%8C%D8%B1%D9%8 6%D8%AF)



پایداری ملی:

حتی اگر وصله‌های عرضه شده برای رفع آسیب پذیری نرم افزار Bash موسوم به shellshock را نصب کرده‌اید باز هم در برابر خطرات احتمالی مصون نیستید.



محققان امنیتی آسیب‌پذیری‌های تازه‌ای را در Bash شناسایی کرده‌اند که وصله‌های قبلی عرضه شده نمی‌تواند آنها را برطرف کند.


آسیب‌پذیری‌های یاد شده که در خط فرمان bash قرار دارد کاربران سیستم عامل‌های یونیکس، لینوکس و اپل را دچار مشکل کرده است. استفاده گسترده از این سیستم عامل‌ها در رایانه های سرور هم خطر آلودگی وب سایت ها و رایانه های کاربران را تشدید کرده است.


نکته جالب آن است که این آسیب پذیری از 22 سال قبل در نرم افزار bash وجود داشته، اما طی این مدت هنوز کشف نشده بود. شرکت Redhat می گوید وصله هایی را برای مقابله با این خطر عرضه کرده و روز جمعه هم سری دوم از وصله های خود را در دسترس کاربران قرار داد.



محققان امنیتی می گویند Redhat باید برای رفع کامل مشکلات وصله های جدیدی برای مقابله با آسیب پذیری های تازه کشف شده ارائه کند. آسیب پذیری یاد شده که به shellshock مشهور شده منجر به طراحی بات نت خاصی موسوم به wopbot به منظور حمله به نرم افزار bash شده است.





کد خبر: ۱۰۲۳۳

تاریخ انتشار: ۱۴ مهر ۱۳۹۳ - ۲۲:۴۵

تهدید میلیون‌ها سرور توسط حمله سایبری شل‌شاک (Shellshock )





پایداری ملی:



مجموعه‌ای از حملات سایبری به وب‌سایت‌ها و سرور‌ها با استفاده از کرم شل‌شاک (Shellshock) رصد شده‌اند که شرکت سایمنتک شدت این حمله را ۱۰ از ۱۰ رتبه‌بندی کرده‌است.



براساس گزارش BBC، میلیون‌ها سرور و رایانه که نرم‌افزار آنها ضعیف دربرابر این کرم آسیب‌پذیر بودند، به هکرها امکان دادند به راحتی دستورات مختلفی را روی آنها اجرا کنند.به گفته متخصصان هزاران سرور توسط این کرم دچار اشکال شده و از این بدافزار برای بمباران اطلاعاتی برخی از وب‌سایت‌ها نیز استفاده شده‌است. همچنین با به اشتراک‌گذاشته شدن کد بهره‌برداری از این کرم،‌ تعداد حملات با رشدی قابل توجه مواجه شده‌است.



کرم شِل‌شاک در ابزاری به نام Bash کشف شده‌است که به شکلی گسترده در سیستم عامل Unix و گونه‌های مختلف آن از قبیل لینوکس منبع باز و OSX اپل مورد استفاده قرار می‌گیرد.اپل اعلام کرد برای برطرف کردن این نقص فنی در سیستم‌عاملش دست‌به‌کار شده‌است. اپل همچنین اعلام کرد بیشتر کاربرانش در معرض خطر این بد‌افزار قرار ندارند.



هکرها درحال ایجاد شبکه‌هایی بات‌نت با استفاده از دستگاه‌های آلوده به این کرم ردیابی شده‌اند تا از این شبکه‌ها برای گسترش فعالیت خود استفاده کنند. یکی از این گروه‌ها از بات‌نت شل‌شاک خود برای بمباران دستگاه‌های شرکت آکامای استفاده کرده‌است،‌این دستگاه‌ها به گونه‌ای تنظیم شده‌اند تا آسیب‌پذیر به نظر بیابند اما در اصل درحال جمع‌آوری اطلاعات هکرها هستند.



به گفته متخصصان،‌این کرم با کرم خونریزی قلبی که در آوریل سال جاری کشف شد، مشکلی جدی‌تر محسوب می‌شود، زیرا خونریزی قلبی تنها برای استخراج اطلاعات مورد استفاده قرار می‌گرفت اما شل‌شاک برای اجرای دستورات برای از کار انداختن سرورها یا رایانه‌ها مورد استفاده قرار می‌گیرد.



جدی‌بودن این حمله سایبری دولت‌ها را نیز به اقدام سریع وادار کرده‌است،‌دولت بریتانیا اعلام کرد تیم امنیت سایبری این کشور با به صدا درآوردن زنگ خطر، این ویروس را در میان پرخطر‌ترین حملات سایبری دسته‌بندی کرده‌اند. دلیل بالا بودن رتبه‌بندی این خطر قرار گرفتن سیستم‌های رایانه‌ای کلیدی زیرساختارهای ملی بریتانیا در میان سیستم‌های آسیب‌پذیر در برابر شل‌شاک اعلام شده‌است.



آمریکا و کانادا نیز با انتشار هشداری مشابه، به شرکت‌های تکنولوژی خود توصیه کرده‌اند هرچه سریعتر بسته‌های امنیتی رفع این نقص حیاتی را ارائه دهند. شرکت‌های آمازون،‌ گوگل، آکامای، و بسیاری از دیگر شرکت‌های تکنولوژی نیز توصیه‌هایی برای مشترکان و کاربران خود درنظر گرفته‌اند تا آنها را از این خطر مصون دارند.



متخصصان امنیت شبکه در کنار بسته‌های نرم‌افزاری مخصوص سیستم‌های آسیب‌پذیر، شرکت‌های امنیتی و محققان درحال ایجاد لیستی از نشانه‌ها و فیلترها هستند که می‌توانند به ردیابی حملات مبتنی بر شل‌شاک کمک کنند. گزارش‌های اولیه حاکی از آسیب‌پذیر بودن بیش از ۵۰۰ میلیون رایانه در برابر این کرم هستند.






کد خبر: ۱۰۲۱۴

تاریخ انتشار: ۰۹ مهر ۱۳۹۳ - ۱۴:۲۶یه سوال فنی دارم این کرمها واقعا چجورین مثلا مثل کرم واقعی میمونند این رو جدی میگم میدونم مثل کرم نیست ولی چرا بهش میگن کرم؟

ولی چرا بهش میگن کرم؟




با تشکر از شما

چیزی که به ظاهر از این اصطلاح استنباط میکنم اینه که کرم در طبیعت به دنبال راه نفوذ و ایجاد راه در طی مسیر خودش میگرده و حفره ودالان ایجاد میکنه و از اون حفره بارها و بارها استفاده میکنه...
این کرمها در فضای مجازی هم تقریبا به همین شکل عمل میکنند. از حفره ها و مسیرهای باز در سیستم ها ، سخت افزارها و نرم افزارها استفاده میکنن تا به اهداف خودشون نفوذ کنن و اونها رو دچار واماندگی و نقص در اجرای فعالیتشون کنن.

با تشکر از شما

چیزی که به ظاهر از این اصطلاح استنباط میکنم اینه که کرم در طبیعت به دنبال راه نفوذ و ایجاد راه در طی مسیر خودش میگرده و حفره ودالان ایجاد میکنه و از اون حفره بارها و بارها استفاده میکنه...
این کرمها در فضای مجازی هم تقریبا به همین شکل عمل میکنند. از حفره ها و مسیرهای باز در سیستم ها ، سخت افزارها و نرم افزارها استفاده میکنن تا به اهداف خودشون نفوذ کنن و اونها رو دچار واماندگی و نقص در اجرای فعالیتشون کنن.

سلام ببخشید یه سوال دیگه شما تقریبا چند تا از انواع تهدیدهای مجازی رو گفتید ولی من تا حالا ندیدم راههای مبارزه با این رو بگید البته شاید جایی گفتید من نخوندم.پس لطفا راههای مقابله با این تهدیدها رو بگید ممنون

راههای مقابله با این تهدیدها


رعایت جوانب احتیاط در استفاده از رسانه های ذخیره ساز اطلاعات مثل سی دی ، هارد های اکسترنال(خارجی) ، فلش مموری ، هاردهای دست دوم ، به دلیل احتمال آلودگی به بد افزارها (ویروس و ...)...

رعایت احتیاط در برقراری ارتباط های بین سیستمها همچون بلوتوث ، وای فای ، مادون قرمز و ...

رعایت احتیاط در ارتباط های شبکه اینترنت و دانلودها و فایلهای ضمیمه ی مطالب یا فایلهای مورد نظر ، ایمیلها ...

رعایت احتیاط در نصب برنامه های پیشنهادی توسط سایتهای گوناگون ...
.
رعایت احتیاط در بروزرسانی برنامه ها و نرم افزارهای موبایل یا رایانه ها...

استفاده از آنتی ویروسهای تایید شده و معتبر...

فعلا همین چند تا مورد کافیه.


- - - به روز رسانی شده - - -


راههای مقابله با این تهدیدها


رعایت جوانب احتیاط در استفاده از رسانه های ذخیره ساز اطلاعات مثل سی دی ، هارد های اکسترنال(خارجی) ، فلش مموری ، هاردهای دست دوم ، به دلیل احتمال آلودگی به بد افزارها (ویروس و ...)...

رعایت احتیاط در برقراری ارتباط های بین سیستمها همچون بلوتوث ، وای فای ، مادون قرمز و ...

رعایت احتیاط در ارتباط های شبکه اینترنت و دانلودها و فایلهای ضمیمه ی مطالب یا فایلهای مورد نظر ، ایمیلها ...

رعایت احتیاط در نصب برنامه های پیشنهادی توسط سایتهای گوناگون ...
.
رعایت احتیاط در بروزرسانی برنامه ها و نرم افزارهای موبایل یا رایانه ها...

استفاده از آنتی ویروسهای تایید شده و معتبر...

فعلا همین چند تا مورد کافیه.