تعد مشكلة أمان الكمبيوتر التي تصدرت عناوين الصحف حول العالم الأسبوع الماضي ، Shellshock ، بعدم الاختفاء من اهتمام وسائل الإعلام في المستقبل القريب. هذا لأن الثغرة المكتشفة لم يتم حلها بالكامل حتى الآن مع بقع التي تم إصدارها الأسبوع الماضي.
يستشهد المنشور Ars Technica ببعض الأمثلة من خبراء أمن الكمبيوتر الذين يدعون أنهم كانوا قادرين على استغلال الثغرة من خلال طرق أخرى ، فقط تجنب النموذج الذي تم تصحيحه. يبدو الأمر كما لو أن هناك العديد من الثغرات الأمنية وتم توصيل نصف دزينة فقط.
استخدم محقق ياباني متغيرًا مختلفًا في محاولة للوصول إلى الخطأ و “الوصول” إلى الثغرة الأمنية. وأكد خبير آخر الفرضية. هناك بالفعل العديد من “الخبراء” الذين يطلبون تحديثات أوسع ويقترحون بعض فرضيات الحل.
أحد هذه السيناريوهات هو إنشاء وحدة تحكم أذونات على مستوى مترجم أوامر نظام التشغيل – الأداة التي تجعل الاتصال بين ما يُطلب القيام به والإنجاز الفعلي للمهمة. وبالتالي ، يتم حظر التدفق الكامل للمعلومات التي سيتم معالجتها وغير المرغوب فيها ، من قبل المستخدمين. وتتمثل الدقة الأخرى في إضافة بادئات لوظائف bash ، مما يمنعها من الحصول على نفس اسم متغيرات النظام.
ولكن ، كما يحذر Ars Technica ، سيتطلب الأمر في كلتا الحالتين تغييرات عميقة في شفرة مصدر البرنامج ، مما سيزيد من سياسات التحديث. أولاً لأنها ستفرض تكييف القواعد الجديدة مع العشرات من التوزيعات وأنظمة التشغيل ، وثانياً لأن التحديث البارز سينتهي به العديد من الوكلاء.
Shellshock هو ثغرة أمنية تسمح للمتسللين باستغلال خلل في مترجم الأوامر لأنظمة التشغيل القائمة على Linux و Unix. على الرغم من أن المستخدمين النهائيين ، وخاصة أولئك الذين يستخدمون أنظمة التشغيل بشكل متقدم ، معرضون للخطر ، إلا أن المخاوف المثارة على الخادم
مكتوب بموجب الاتفاقية الإرشادية الجديدة
