انتبهوا 'شل شوك' أخطر من ثغرة 'هارتبليد' الكارثية

الرقعة المبدئية لعلاج الثغرة لم تكن كاملة

واشنطن - حذر باحثون الخميس من أن قراصنة شنوا هجمات باستغلال ثغرة "شل شوك" Shellshock التي اكتشفت حديثا في بعض أنظمة الكمبيوتر فيما ظهرت أنباء أن الرقعة المبدئية لعلاج الثغرة لم تكن كاملة مما يوضح أنه حتى الانظمة التي تم تحديثها هي عرضة للهجمات.

وجاءت هذه الهجمات بينما يتسابق خبراء في أمن الكمبيوتر لتحديد الأنظمة وأجهزة الكمبيوتر المعرضة لثغرة "شل شوك" والتي يقول البعض ان خطورتها قد تفوق ثغرة "هارتبليد" Heartbleed الكارثية والتي ظهرت في ابريل/نيسان.

واتفقت كبريات شركات التكنولوجيا العالمية على التبرع بملايين الدولارات لانشاء مجموعة ستمول تحسينات في البرامج المفتوحة المصدر مثل برنامج (اوبن اس.اس.ال) بسبب تسبب ثغرة هارتبليد في إحداث فوضى في صناعة الكمبيوتر.

ووافقت 12 شركة من بينها امازون دوت كوم وفيسبوك وسيسكو سيستمز وغوغل وآي.بي.إم وانتل كورب ومايكروسوفت على تأسيس المجموعة تحت اسم (مبادرة البنية الاساسية الجوهرية). وستقدم كل شركة تبرعا قدره 300 ألف دولار للمشروع.

واعلنت مؤسسة لينكس غير الهادفة للربح تأسيس المجموعة.

وأجبرت شركات مثل أمازون دوت كوم وغوغل على إتخاذ خطوات للحماية من هارتبليد.

وقالت رسالة على موقع هيلثكير.كوم إن المستخدمين الذين يزورون الموقع سيضطرون لإنشاء كلمة السر جديدة للدخول لحساباتهم.

وطبقا لمؤسسة الحرية الالكترونية فإن الخلل الأمني هارتبليد هو عبارة عن "ثغرة كارثية" يعتقد أنها تؤثر على ثلثي مستخدمي الانترنت.

والثغرة الجديدة "شل شوك" هي جزء من برنامج يعرف باسم "باش" Bash والذي يدير "اصدار الاوامر" في الكثير من أجهزة الكمبيوتر التي تعمل بنظام تشغيل "يونيكس" ومن بينها بعض خوادم لينوكس التي تدير مواقع على الانترنت وأجهزة أخرى.

وطرح مطورون لنظام تشغيل لينوكس بعض رقع الحماية من الهجمات رغم أن خبراء في أمن الكمبيوتر اكتشفوا عيوبا فيها وهو ما دفع شركة "رد هات" للبرمجيات لتقديم النصح الى المستهلكين بأن التحديثات "غير مكتملة".

وقالت شركة صناعة البرمجيات الامنية الروسية "كاسبرسكاي لاب" إن فيروسا من نوع دودة الكمبيوتر بدأ في اصابة أجهزة باستغلال ثغرة "شل شوك".

وقال ديفيد جاكوبي الباحث بشركة كاسبرسكاي إن الفيروس يمكن ان يسيطر عل آلة مصابة ويطلق هجمات على مواقع الانترنت لتعطيل عملياتها ويبحث عن ادوات اخرى عرضة للعدوى ومن بينها أجهزة الراوتر.

وبدأ القراصنة بإستغلال ثغرة شل شوك وذلك من خلال إرسال فيروسات وبرمجيات خبيثة سريعة الحركة يمكنها ان تبين لهم الانظمة والاجهزة غير المحمية بشكل كاف.