rss
10-07-2014, 03:12 PM
****** مخدمات ألعاب ياهوو عبر ثغرة Shellshock
http://www.tech-wd.com/wd/wp-content/uploads/2014/10/yahoo_response-1024x652.jpg (http://www.tech-wd.com/wd/wp-content/uploads/2014/10/yahoo_response.jpg)
بدأنا نلاحظ أول عمليات ال****** بالاستفادة من ثغرة Shellshock بالغة الخطورة، والضحية كانت ياهوو حيث تم ****** مخدمات الألعاب الخاصة بها على الرغم من أن الشركة تدعي بعدم تسريب أية بيانات تخص المستخدمين.
وأخبر الباحث الأمني Jonathan Hall بأن اثنين من مخدمات الألعاب الخاصة بشركة ياهوو تم ******ها، وصرحت الشركة في بيان رسمي أنه تم التعرف على وجود ثغرة Shellshock ما أدى ل****** أمني في 24 سبتمبر الماضي.
وأكدت الشركة أنها بدأت بعملية الترقيع و سد الثغرة في أنظمة ياهوو فور التعرف عليها كما ستستمر بمراقبة الشبكة عن كثب. ولمنع انتشار الثغرة بشكل أكبر قامت بعزل بعض المخدمات المتضررة كما لم يكن هناك أي دليل على تسريب بيانات المستخدمين.
وتكمن خطورة ثغرة Shellshock أنها تتيح للقراصنة بالسيطرة على الأجهزة والمخدمات عن بعد بواسطة سطر الأوامر فقط وبدون الحاجة لزرع برمجيات خبيثة. وقامت الجهات المسؤولة عن توزيعات لينكس الشهيرة بإصدار تحديثات أمنية لإغلاقها حتى أن آبل قامت بإصدار تحديث لنظام التشغيل OS X (http://www.tech-wd.com/wd/2014/09/30/%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D9%86%D8%B8%D8%A7%D9%85-os-x-%D9%85%D9%86-%D8%AB%D8%BA%D8%B1%D8%A9-shellshock/) لإغلاقها كونه يعتمد على يونكس.
ال**در (http://www.securityweek.com/******s-compromised-yahoo-servers-using-shellshock-bug)
هذه التدوينة ****** مخدمات ألعاب ياهوو عبر ثغرة Shellshock (http://www.tech-wd.com/wd/2014/10/07/%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82-%d9%85%d8%ae%d8%af%d9%85%d8%a7%d8%aa-%d8%a3%d9%84%d8%b9%d8%a7%d8%a8-%d9%8a%d8%a7%d9%87%d9%88%d9%88-%d8%b9%d8%a8%d8%b1-%d8%ab%d8%ba%d8%b1%d8%a9-shellshock/) ظهرت في البداية في موقع عالم التقنية (http://www.tech-wd.com/wd).
http://feeds.feedburner.com/~ff/tech-wd?d=yIl2AUoC8zA (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:yIl2AUoC8zA) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:D7DqB2pKExk (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:D7DqB2pKExk) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:V_sGLiPBpWU (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:V_sGLiPBpWU) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:F7zBnMyn0Lo (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:F7zBnMyn0Lo) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:gIN9vFwOqvQ (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:gIN9vFwOqvQ)
http://feeds.feedburner.com/~r/tech-wd/~4/KUQehlxMsXw
http://www.tech-wd.com/wd/wp-content/uploads/2014/10/yahoo_response-1024x652.jpg (http://www.tech-wd.com/wd/wp-content/uploads/2014/10/yahoo_response.jpg)
بدأنا نلاحظ أول عمليات ال****** بالاستفادة من ثغرة Shellshock بالغة الخطورة، والضحية كانت ياهوو حيث تم ****** مخدمات الألعاب الخاصة بها على الرغم من أن الشركة تدعي بعدم تسريب أية بيانات تخص المستخدمين.
وأخبر الباحث الأمني Jonathan Hall بأن اثنين من مخدمات الألعاب الخاصة بشركة ياهوو تم ******ها، وصرحت الشركة في بيان رسمي أنه تم التعرف على وجود ثغرة Shellshock ما أدى ل****** أمني في 24 سبتمبر الماضي.
وأكدت الشركة أنها بدأت بعملية الترقيع و سد الثغرة في أنظمة ياهوو فور التعرف عليها كما ستستمر بمراقبة الشبكة عن كثب. ولمنع انتشار الثغرة بشكل أكبر قامت بعزل بعض المخدمات المتضررة كما لم يكن هناك أي دليل على تسريب بيانات المستخدمين.
وتكمن خطورة ثغرة Shellshock أنها تتيح للقراصنة بالسيطرة على الأجهزة والمخدمات عن بعد بواسطة سطر الأوامر فقط وبدون الحاجة لزرع برمجيات خبيثة. وقامت الجهات المسؤولة عن توزيعات لينكس الشهيرة بإصدار تحديثات أمنية لإغلاقها حتى أن آبل قامت بإصدار تحديث لنظام التشغيل OS X (http://www.tech-wd.com/wd/2014/09/30/%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D9%86%D8%B8%D8%A7%D9%85-os-x-%D9%85%D9%86-%D8%AB%D8%BA%D8%B1%D8%A9-shellshock/) لإغلاقها كونه يعتمد على يونكس.
ال**در (http://www.securityweek.com/******s-compromised-yahoo-servers-using-shellshock-bug)
هذه التدوينة ****** مخدمات ألعاب ياهوو عبر ثغرة Shellshock (http://www.tech-wd.com/wd/2014/10/07/%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82-%d9%85%d8%ae%d8%af%d9%85%d8%a7%d8%aa-%d8%a3%d9%84%d8%b9%d8%a7%d8%a8-%d9%8a%d8%a7%d9%87%d9%88%d9%88-%d8%b9%d8%a8%d8%b1-%d8%ab%d8%ba%d8%b1%d8%a9-shellshock/) ظهرت في البداية في موقع عالم التقنية (http://www.tech-wd.com/wd).
http://feeds.feedburner.com/~ff/tech-wd?d=yIl2AUoC8zA (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:yIl2AUoC8zA) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:D7DqB2pKExk (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:D7DqB2pKExk) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:V_sGLiPBpWU (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:V_sGLiPBpWU) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:F7zBnMyn0Lo (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:F7zBnMyn0Lo) http://feeds.feedburner.com/~ff/tech-wd?i=KUQehlxMsXw:7ZHhro1kJ7U:gIN9vFwOqvQ (http://feeds.feedburner.com/~ff/tech-wd?a=KUQehlxMsXw:7ZHhro1kJ7U:gIN9vFwOqvQ)
http://feeds.feedburner.com/~r/tech-wd/~4/KUQehlxMsXw