الأمن الإلكتروني

منظمون ماليون يحذرون المصارف من خطر ثغرة Shellshock

حثت مجموعة من كبار المنظمين الماليين في الولايات المتحدة المصارف المالية على إصلاح البرامج الخاصة بهم بسرعة لحمايتها ضد الثغرة الأمنية المكتشفة حديثا “شلشوك” Shellshock، قائلين إنها قد تعرضهم للاحتيال.

و”شلشوك” ثغرة في برنامج “باش” Bash الذي يستخدم للتحكم بـ “سطر الأوامر” على العديد من الحواسيب العاملة بنواة “يونيكس” Unix، بما في ذلك نظام “ماك أو إس إكس” Mac OS X التابع لشركة “آبل”، ونظام التشغيل مفتوح المصدر “لينوكس”.

وقال مجلس فحوصات المؤسسات المالية الفيدرالي الأمريكي “إن انتشار استخدام باش وإمكانات هذه الثغرة الأمنية لأن يجري أتمتتها يمثل خطرا ماديا”.

وقالت مجموعة المنظمين إنه يتعين على المصارف تحديد جميع أنظمتها التي تستخدم “باش” وتحديثها، وينبغي عليها كذلك التحقق من سلامة برامج الطرف الثالث.

وكان خبراء أمنيون حذروا الأربعاء من أن ثغرة أمنية مكتشفة حديثا في جزء كثير الاستخدام من نظام التشغيل “لينوكس”، يعرف باسم “باش”، قد تعرض أجهزة الحاسوب لتهديد أكبر من ثغرة “هارتبليد” التي اكتشفت في شهر نيسان/أبريل الماضي.

وقال الخبراء الأمنيون إن بإمكان المتسللين استغلال ثغرة “شلشلوك” للسيطرة على النظام المستهدف كاملا.

وتسارع الشركات التقنية حاليا لتحديد الأنظمة التي يمكن أن تتعرض للخطر عن بعد من قبل المتسللين بسبب ثغرة “شلشوك”، ولا يوجد إلى الآن تقديرات دقيقة لعدد الأنظمة المعرضة للاختراق.

زر الذهاب إلى الأعلى