بعد نزيف القلب “Shellshock” على أبواب ماكنتوش ولينكس

بعد ثغرة ” نزيف القلب ” التي عصفت بالجميع , جاءت ثغرة مشابهة المعروفة ب ” Shellschock ” أو ” Bash Bug ” , وهي ثغرة تتيح التحكم بالأجهزة , جاء اسم هذه الثغرة بناء على كون ” باش ” جزء من الحاسوب يمكن العثور عليه لدى الأجهزة التي تعمل بنظام لينكس \ يونكس , فعليا يتم استخدام هذا النظام في الخوادم , ومنها التي تعمل عليها المواقع الإلكترونية وكذلك الأمر بالنسبة لأجهزة الماكنتوش التي تعتمد عليها الكثير من الأجهزة .

مايكروسوفت ويندوز لن يتأثر بهذه الثغرة بشكل مباشر , ولكن قد يكون معرضا للخطر إن كان متصلا نوعا ما بالخوادم المصابة .
الأكثر عرضة لخطر هذه الثغرة , هي الخوادم التي لم ترقع الثغرة , وكذلك أي جهاز يعمل بنظام ماكنتوش معرض للخطر كذلك إن لم تتم حمايته وترقيع ثغرته .

للعلم إن كنت صاحب جهاز ماكنتوش وتستخدم أحد برامج  ” Norton ” للحماية فجهازك محمي والثغرة مرقعة عبر ” نورتون ” كما يحمي من محاولات استغلال الثغرة , وللتذكير هذه الثغرة لا تضر أجهزة ويندوز بشكل مباشر حيث أنها لا تستخدم ” باش ” .

” باش ” قطعة تستخدم لترجمة الأوامر التي يقوم بكتابتها المستخدم إلى أفعال يستطيع الحاسوب فهمها , ففي بداية أجهزة الحاسوب كان الأمر الشائع استخدام الأوامر أما الآن فالأوامر تتم بضغطة زر , على كل مواقع كثيرة تستخدم برمجيات تحتوي على كم هائل من الأوامر , لمستخدمي لينكس ويونكس , كل أمر يشبه ” $ [] ” ففي الغالب هو أمر مستخدم ب “باش ” .

أي أن هذه الثغرة تتيح للمخترق إصدار أوامر بغير إرادتك أي التحكم بجهازك نوعا ما , مما يتيح له سرقة بياناتك والعبث بجهازك .

الجيد في الأمر أن الثغرة لم  تنتشر بقدر كبير إلى مستغلي الثغرات , كما أنه لم يحصل عليها الكثيرون , وبمعرفة الجميل لها , يمكن اخذ الحيطة والحذر , كما لو أنه أتيحت للمستخدمين فرصة أخرى للحماية والوقاية والترقيع .

لا يمكن الجزم بالمواقع او الأجهزة التي أخترقت عبر هذه الثغرة , ولكن يجب تحديث البرامج والأنظمة لكل المستخدمين ,
وكما أن مستخدمي ويندوز في أمان من هذه الثغرة ولكن بياناتهم التي في خوادم لينكس على سبيل المثال قد تكون مهددة نوعا ما  , وكذلك إن كنت تملك جهاز ماكنتوش غير محدث !

ينصح بالانتباه إلى حساباتكم التي تحوي معلومات هامة أو حساسة ومراقبة أي تغيرات فيها , كما ينصح بتغيير كلمات المرور في جميع المواقع الخاصة بكم بعد انتهاء أزمة الثغرة , كما ينصح بعدم استخدام بطاقات الائتمان مباشرة والشراء عبر PayPal أو الوسطاء الإلكترونيين .