ایالات متحده، بریتانیا، کانادا، آمازون و گوگل اعلام کردند:
موج انفجاری«شل شوک» بزرگترین تهدیدامنیتی وب است
یک سری حملات جدی به سرورها و سایت ها با استفاده از باگ خطرناک «شل شوک» ردیابی شده است. کمپانی نرم افزار سیمانتک اعلام کرد: "دولت آمریکا به لحاظ جدیت و خطرات امنیتی به حملات اینترنتی اخیر از 10 نمره، نمرۀ 10 داده است."
گروه رسانه، کمپانی نرم افزار سیمانتک اعلام کرد: "دولت آمریکا به لحاظ جدیت و خطرات امنیتی به حملات اینترنتی اخیر از 10 نمره، نمرۀ 10 داده است."
به گزارش بولتن نیوز به نقل از بی.بی.سی، یک سری حملات جدی به سرورها و سایت ها با استفاده از باگ (اصطلاحی است به معنای نوعی حشرۀ مصنوعی مخصوص ماهیگیری که اکنون برای طعمۀ گذاری کامپیوتری هم از آن استفاده می شود) خطرناک «شل شوک» ردیابی شده است.
میلیون ها سرور از نرم افزار های آسیب پذیری درمقابل این باگ استفاده می کنند که راه را برای مهاجم باز می کند تا دستورات خود را بر روی آن سیستم اجرا کند.
کارشناسان می گویند: "تا کنون، هزاران سرور از طریق «شل شوک» به خطرافتاده و برخی از این سرورها برای بمباران داده ها علیه شرکت های وب به کار گرفته می شوند.
گفته می شود، تعداد این حملات و مخاطرات احتمالی به دشت رو به افزایش است؛ زیرا کد بهره برداری از این باگ هم به اشتراک گذاشته شده است.
باگ «شل شوک» در نوعی ابزار کشف شده که به «باش» معروف است و به نحوی گسترده توسط سیستم عامل «یونیکس» و بسیاری از انواع آن، ازجمله نرم افزار منبع باز «لینوکس» و OSX اپل بکار می رود.
اپل گفته که به دنبال راه حلی برای تعمیر سیستم عامل خود است و افزوده که اغلب کاربرانش اصولاً درمعرض خطر «شل شوک» نخواهندبود.
گویا مهاجم هایی ردیابی شده اند که به دنبال ایجاد شبکه هایی از ماشین هایی به خطرافتاده موسوم به «بوت نت» بوده اند و پس از ردیابی برای کاربری های دیگر، به کار گرفته شده اند.
هانی پُت ها
یک گروه از بوت نت های «شل شوک» خود را برای بمباران اطلاعاتی ماشین هایی استفاده کرده اند که توسط «آکامایی» و با مقدار بسیار عظیمی از داده های ناخواسته موردحمله واقع شده اند تا آنها را از خط خارج کرده و به اصطلاح «آفلاین» کنند. گروه دیگری از بوت نت ها نیز خود را برای اسکن دستگاه هایی استفاده کرده اند که آسیب پذیری بیشتری دارند.
شواهد این اسکن ها و حملات از «هانی پُت»هایی به دست آمده که توسط شرکت های امنیتی اجرا و مدیریت می شوند. این کامپیوترها برای یافتن آسیب پذیری دستگاه ها برنامه ریزی شده اند؛ اما راجع به مهاجم ها هم اطلاعات می دهند.
جیمی بلاسکو، محقق شرکت امنیتی «آلین والت» در این خصوص، گفت: "«هانی پُت» این شرکت اسکن ها و حملاتی را یافته که از «شل شوک» استفاده می کردند. این اسکن ها به هکرها اطلاع می دادند که فلان سرور آسیب پذیر است، اما بقیه اقدام به نصب نرم افزارهای مخرب می کردند تا آن دستگاه را تحت کنترل مهاجم قراردهند.
کاسپر لیندگارد، محقق امنیتی از شرکت «سکونیا» در گفت و گو با سایت خبری «تک نیوز» می گوید: "کنترلی که «شل شوک» به هکرها داده ، نسبت به باگ «هارت بلید» که در آوریل امسال کشف شده بود، به مراتب مشکلات بیشتری برایش ایجاد کرد.
او ادامه داد: "«هارت بلید» فقط به هکرها این توانایی را می داد که اطلاعات را استخراج کنند."
لیندگارد افزود: اما "باش، هکرها را قادر می سازد تا دستورات موردنظر خود را بر روی سرورها و سیستم های قربانی اجرا کنند."
این درحالی است که خطر جدی این باگ دولت ها را بر آن داشت تا به سرعت وارد عمل شوند. براین اساس، دولت بریتانیا اعلام کرد که تیم واکنش امنیت سایبری اش، به سازمان ها و ادارات خود در این خصوص هشدار داده و «شل شوک» را به عنوان بزرگترین تهدیداحتمالی معرفی کرده است."
در این هشدار ذکر شده، دلیل این رتبه بندی بالا آن است که سیستم های آسیب پذیر "به ناچار" دستگاه هایی که بخشی از زیرساخت های ملّی و حیاتی بریتانیا هستند را هدف می گیرد.
گویا ایالات متحده و کانادا هم هشدار های مشابهی منتشر کرده اند و به کارکنان فن آوری گفته اند که هرچه سریع تر سیستم های خود را تعمیر کنند.
«آمازون»، «گوگل»، «آکامایی» و بسیاری از شرکت های فن آوری دیگر نیز درمورد این تهدید امنیتی اینترنتی دستورالعمل هایی به مشتریان خود ابلاغ کرده اند.
این درحالی است که همزمان که نرم افزار سیستم های آسیب پذیر را تعمیر می کنند، شرکت های امنیتی و محققان هم امضاها و فیلتر لیست هایی برای کمک به شناسایی حملات مستقر در اطراف آنها تولید می کنند.
گزارش های اولیه حاکی است، امکان دارد تا 500 میلیون دستگاه در مقابل «شل شوک» آسیب پذیر باشد اما جن الیس از شرکت امنیتی«راپید 7» در خصوص این تهدید امنتی می نویسد، این رقم در حال حاضر رو به کاهش است زیرا "عوامل لارم برای به خطر انداختن دستگاه هدف، یکی دو تا نیست."
خانم الیس ادامه می دهد: "البته این اشکال(باگ) قرار است بر تعداد نامعلومی از محصولات و سیستم ها تاثیر بگذارد اما شرایط بهره برداری از آن به صورت کنترل از راه دور واقعاً غیرمعمول است.
مارک فرت، افسر ارشد فناوری در شرکت امنیتی فراتر از اعتماد، نیز همین نطر را دارد.
او می گوید: "اینکه کدام سیستم ها آسیب پذیر هستند، گمانه زنی های زیادی وجوددارد، اما برای این سوال واقعاً یک پاسخ مشخص وجود ندارد و این چیزیست که ظرف هفته ها و ماه های آینده مشخص می شود."
به گزارش بولتن نیوز به نقل از بی.بی.سی، یک سری حملات جدی به سرورها و سایت ها با استفاده از باگ (اصطلاحی است به معنای نوعی حشرۀ مصنوعی مخصوص ماهیگیری که اکنون برای طعمۀ گذاری کامپیوتری هم از آن استفاده می شود) خطرناک «شل شوک» ردیابی شده است.
میلیون ها سرور از نرم افزار های آسیب پذیری درمقابل این باگ استفاده می کنند که راه را برای مهاجم باز می کند تا دستورات خود را بر روی آن سیستم اجرا کند.
کارشناسان می گویند: "تا کنون، هزاران سرور از طریق «شل شوک» به خطرافتاده و برخی از این سرورها برای بمباران داده ها علیه شرکت های وب به کار گرفته می شوند.
گفته می شود، تعداد این حملات و مخاطرات احتمالی به دشت رو به افزایش است؛ زیرا کد بهره برداری از این باگ هم به اشتراک گذاشته شده است.
باگ «شل شوک» در نوعی ابزار کشف شده که به «باش» معروف است و به نحوی گسترده توسط سیستم عامل «یونیکس» و بسیاری از انواع آن، ازجمله نرم افزار منبع باز «لینوکس» و OSX اپل بکار می رود.
اپل گفته که به دنبال راه حلی برای تعمیر سیستم عامل خود است و افزوده که اغلب کاربرانش اصولاً درمعرض خطر «شل شوک» نخواهندبود.
گویا مهاجم هایی ردیابی شده اند که به دنبال ایجاد شبکه هایی از ماشین هایی به خطرافتاده موسوم به «بوت نت» بوده اند و پس از ردیابی برای کاربری های دیگر، به کار گرفته شده اند.
هانی پُت ها
یک گروه از بوت نت های «شل شوک» خود را برای بمباران اطلاعاتی ماشین هایی استفاده کرده اند که توسط «آکامایی» و با مقدار بسیار عظیمی از داده های ناخواسته موردحمله واقع شده اند تا آنها را از خط خارج کرده و به اصطلاح «آفلاین» کنند. گروه دیگری از بوت نت ها نیز خود را برای اسکن دستگاه هایی استفاده کرده اند که آسیب پذیری بیشتری دارند.
شواهد این اسکن ها و حملات از «هانی پُت»هایی به دست آمده که توسط شرکت های امنیتی اجرا و مدیریت می شوند. این کامپیوترها برای یافتن آسیب پذیری دستگاه ها برنامه ریزی شده اند؛ اما راجع به مهاجم ها هم اطلاعات می دهند.
جیمی بلاسکو، محقق شرکت امنیتی «آلین والت» در این خصوص، گفت: "«هانی پُت» این شرکت اسکن ها و حملاتی را یافته که از «شل شوک» استفاده می کردند. این اسکن ها به هکرها اطلاع می دادند که فلان سرور آسیب پذیر است، اما بقیه اقدام به نصب نرم افزارهای مخرب می کردند تا آن دستگاه را تحت کنترل مهاجم قراردهند.
کاسپر لیندگارد، محقق امنیتی از شرکت «سکونیا» در گفت و گو با سایت خبری «تک نیوز» می گوید: "کنترلی که «شل شوک» به هکرها داده ، نسبت به باگ «هارت بلید» که در آوریل امسال کشف شده بود، به مراتب مشکلات بیشتری برایش ایجاد کرد.
او ادامه داد: "«هارت بلید» فقط به هکرها این توانایی را می داد که اطلاعات را استخراج کنند."
لیندگارد افزود: اما "باش، هکرها را قادر می سازد تا دستورات موردنظر خود را بر روی سرورها و سیستم های قربانی اجرا کنند." این درحالی است که خطر جدی این باگ دولت ها را بر آن داشت تا به سرعت وارد عمل شوند. براین اساس، دولت بریتانیا اعلام کرد که تیم واکنش امنیت سایبری اش، به سازمان ها و ادارات خود در این خصوص هشدار داده و «شل شوک» را به عنوان بزرگترین تهدیداحتمالی معرفی کرده است."
در این هشدار ذکر شده، دلیل این رتبه بندی بالا آن است که سیستم های آسیب پذیر "به ناچار" دستگاه هایی که بخشی از زیرساخت های ملّی و حیاتی بریتانیا هستند را هدف می گیرد.
گویا ایالات متحده و کانادا هم هشدار های مشابهی منتشر کرده اند و به کارکنان فن آوری گفته اند که هرچه سریع تر سیستم های خود را تعمیر کنند.
«آمازون»، «گوگل»، «آکامایی» و بسیاری از شرکت های فن آوری دیگر نیز درمورد این تهدید امنیتی اینترنتی دستورالعمل هایی به مشتریان خود ابلاغ کرده اند.
این درحالی است که همزمان که نرم افزار سیستم های آسیب پذیر را تعمیر می کنند، شرکت های امنیتی و محققان هم امضاها و فیلتر لیست هایی برای کمک به شناسایی حملات مستقر در اطراف آنها تولید می کنند.
گزارش های اولیه حاکی است، امکان دارد تا 500 میلیون دستگاه در مقابل «شل شوک» آسیب پذیر باشد اما جن الیس از شرکت امنیتی«راپید 7» در خصوص این تهدید امنتی می نویسد، این رقم در حال حاضر رو به کاهش است زیرا "عوامل لارم برای به خطر انداختن دستگاه هدف، یکی دو تا نیست."
خانم الیس ادامه می دهد: "البته این اشکال(باگ) قرار است بر تعداد نامعلومی از محصولات و سیستم ها تاثیر بگذارد اما شرایط بهره برداری از آن به صورت کنترل از راه دور واقعاً غیرمعمول است.
مارک فرت، افسر ارشد فناوری در شرکت امنیتی فراتر از اعتماد، نیز همین نطر را دارد.
او می گوید: "اینکه کدام سیستم ها آسیب پذیر هستند، گمانه زنی های زیادی وجوددارد، اما برای این سوال واقعاً یک پاسخ مشخص وجود ندارد و این چیزیست که ظرف هفته ها و ماه های آینده مشخص می شود."
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
