ثغرة "شل شوك" تهدد ملايين الحواسب حول العالم ,

-A A +A

اكتشف وقوع سلسلة من الهجمات على مواقع إلكترونية وخوادم باستخدام ثغرة شل شوك الخطيرة.

وبحسب علماء، فإن ملايين من الخوادم تستخدم برنامج غير محصن أمام هذه الثغرة، التي تسمح للقراصنة الإلكترونيين بالتحكم في الأنظمة.

وتضررت آلاف الخوادم بسبب شل شوك، واستخدمت بعض الخوادم في إغراق شركات إدارة شبكات الانترنت بالبيانات غير المرغوب فيها، حسبما أفاد خبراء.

وعلى الأرجح فإن عدد هذه الهجمات والاختراقات الإلكترونية قد يزيد مع انتشار الشفرة المستخدمة في استغلال هذه الثغرة.

واكتشفت ثغرة "شل شوك" في أحد مكونات برنامج يسمى "باش"، الذي يستخدم في الكثير من أنظمة تشغيل "يونيكس" وبرنامج "لينوكس" وبرنامج "أو إس إكس" التابع لشركة آبل.

وتقول شركة أبل إنها تعمل على إصلاح نظام التشغيل التابع لها، مؤكدة أن معظم مستخدميها لن يكون عرضة للثغرة.

ورصدت أنشطة لقراصنة وهم ينشئون شبكات من أجهزة مصابة تعرف باسم "بوت نت"، ووجهوها لاستخدامات أخرى.
رصد اختراق الشبكات

واستخدمت إحدى المجموعات شبكة بوت نت، التي تضم مجموعة من الحواسب المصابة بشل شوك، لإغراق الحواسب التي تديرها شركة "أكاماي" بوابل من البيانات غير المرغوب فيها.

واستخدمت مجموعة أخرى شبكة بوت نت للبحث عن المزيد من الحواسب التي يمكن مهاجمتها.

وجاءت الأدلة على عمليات الفحص والهجمات الإلكترونية من خلال أنظمة حواسيب تديرها شبكات الأمن الإلكتروني يطلق عليها "honeypot" وهي أنظمة وهمية داخل الشبكة لكشف اى محاولة اختراق وتتبع المخترقين.

وقال جيم بلاسكو الباحث في شركة "اليان فولت" للأمن المعلوماتي إن شبكة "honeypot " الخاصة بها اكتشفت عمليات فحص وهجمات باستخدام ثغرة شل شوك. وساعدت عمليات الفحص المخترقين على التعرف على الخوادم التي يمكن مهاجمتها.

وأصبحت شل شوك على الأرجح مشكلة أكبر من ثغرة "Heartbleed" التي اكتشفت في أبريل/نيسان من العام الماضي، بسبب القدرة على السيطرة على الأجهزة التي تمنحها للمهاجمين، حسبما أفاد الباحث الأمني كاسبر لندغارد من شركة "سكونيا".
http://www.bbc.co.uk/arabic/scienceandtech/2014/09/140926_technology_she...