حثت مجموعة من كبار المنظمين الماليين في الولايات المتحدة المصارف المالية على إصلاح البرامج الخاصة بهم بسرعة لحمايتها ضد الثغرة الأمنية المكتشفة حديثا “شلشوك” Shellshock، قائلين إنها قد تعرضهم للاحتيال.و”شلشوك” ثغرة في برنامج “باش”*Bash*الذي يستخدم للتحكم بـ “سطر الأوامر” على العديد من الحواسيب العاملة بنواة “يونيكس”*Unix، بما في ذلك نظام “ماك أو إس إكس” Mac OS X التابع لشركة “آبل”، ونظام التشغيل مفتوح المصدر “لينوكس”.
وقال مجلس فحوصات المؤسسات المالية الفيدرالي الأمريكي “إن انتشار استخدام باش وإمكانات هذه الثغرة الأمنية لأن يجري أتمتتها يمثل خطرا ماديا”.
وقالت مجموعة المنظمين إنه يتعين على المصارف تحديد جميع أنظمتها التي تستخدم “باش” وتحديثها، وينبغي عليها كذلك التحقق من سلامة برامج الطرف الثالث.
وكان خبراء أمنيون حذروا الأربعاء*من أن ثغرة أمنية مكتشفة حديثا في جزء كثير الاستخدام من نظام التشغيل “لينوكس”، يعرف باسم “باش”، قد تعرض أجهزة الحاسوب لتهديد أكبر*من ثغرة “هارتبليد” التي اكتشفت في شهر نيسان/أبريل الماضي.
وقال الخبراء الأمنيون إن بإمكان المتسللين استغلال ثغرة “شلشلوك” للسيطرة على النظام المستهدف كاملا.
وتسارع الشركات التقنية حاليا لتحديد الأنظمة التي يمكن أن تتعرض للخطر عن بعد من قبل المتسللين بسبب ثغرة “شلشوك”، ولا يوجد إلى الآن تقديرات دقيقة لعدد الأنظمة المعرضة للاختراق.
المصدر: البوابة العربية للأخبار التقنية
المصدر
lk/l,k lhgd,k dp`v,k hglwhvt lk o'v eyvm Shellshock
0 لا يوجد تعليق "منظمون ماليون يحذرون المصارف من خطر ثغرة Shellshock"
إرسال تعليق