ثغرة "شل شوك" تهدد ملايين الحواسب حول العالم

مصدر الصورة THINKSTOCK
Image caption خبراء يقولون إن "شل شوك" قد تساعد القراصنة الإلكترونيين في السيطرة بشكل كامل على الجهاز المصاب

اكتشف وقوع سلسلة من الهجمات على مواقع إلكترونية وخوادم باستخدام ثغرة شل شوك الخطيرة.

وبحسب علماء، فإن ملايين من الخوادم تستخدم برنامج غير محصن أمام هذه الثغرة، التي تسمح للقراصنة الإلكترونيين بالتحكم في الأنظمة.

وتضررت آلاف الخوادم بسبب شل شوك، واستخدمت بعض الخوادم في إغراق شركات إدارة شبكات الانترنت بالبيانات غير المرغوب فيها، حسبما أفاد خبراء.

وعلى الأرجح فإن عدد هذه الهجمات والاختراقات الإلكترونية قد يزيد مع انتشار الشفرة المستخدمة في استغلال هذه الثغرة.

واكتشفت ثغرة "شل شوك" في أحد مكونات برنامج يسمى "باش"، الذي يستخدم في الكثير من أنظمة تشغيل "يونيكس" وبرنامج "لينوكس" وبرنامج "أو إس إكس" التابع لشركة آبل.

وتقول شركة أبل إنها تعمل على إصلاح نظام التشغيل التابع لها، مؤكدة أن معظم مستخدميها لن يكون عرضة للثغرة.

ورصدت أنشطة لقراصنة وهم ينشئون شبكات من أجهزة مصابة تعرف باسم "بوت نت"، ووجهوها لاستخدامات أخرى.

رصد اختراق الشبكات

واستخدمت إحدى المجموعات شبكة بوت نت، التي تضم مجموعة من الحواسب المصابة بشل شوك، لإغراق الحواسب التي تديرها شركة "أكاماي" بوابل من البيانات غير المرغوب فيها.

واستخدمت مجموعة أخرى شبكة بوت نت للبحث عن المزيد من الحواسب التي يمكن مهاجمتها.

وجاءت الأدلة على عمليات الفحص والهجمات الإلكترونية من خلال أنظمة حواسيب تديرها شبكات الأمن الإلكتروني يطلق عليها "honeypot" وهي أنظمة وهمية داخل الشبكة لكشف اى محاولة اختراق وتتبع المخترقين.

وقال جيم بلاسكو الباحث في شركة "اليان فولت" للأمن المعلوماتي إن شبكة "honeypot " الخاصة بها اكتشفت عمليات فحص وهجمات باستخدام ثغرة شل شوك. وساعدت عمليات الفحص المخترقين على التعرف على الخوادم التي يمكن مهاجمتها.

وأصبحت شل شوك على الأرجح مشكلة أكبر من ثغرة "Heartbleed" التي اكتشفت في أبريل/نيسان من العام الماضي، بسبب القدرة على السيطرة على الأجهزة التي تمنحها للمهاجمين، حسبما أفاد الباحث الأمني كاسبر لندغارد من شركة "سكونيا".

مصدر الصورة thinkstock
Image caption خبراء يقولون إن شل شوك هي أكبر تهديد تتعرض له شبكة "الانترنت" منذ اكتشاف ثغرة "القلب النازف"

إجراءات حكومية

ودفعت خطورة هذه الثغرة أيضا حكومات إلى اتخاذ إجراءات عاجلة، إذ قالت الحكومة البريطانية إن فريقها للتعامل مع الأمن الإلكتروني أصدر تحذيرات للوكالات والإدارات التابعة لها بإعطاء شل شوك "أعلى تصنيف كتهديد أمني محتمل".

ويعتقد بأن الولايات المتحدة وكندا أصدرتا تحذيرات مماثلة.

وأبلغ المسؤولون عن قطاع التكنولوجيا في كلا الدولتين بعمل أنظمة إلكترونية للتصدي لهذه الثغرة الخطيرة في أسرع وقت ممكن.

وأصدرت أيضا أمازون وغوغل واكيميا وشركات تكنولوجيا عديدة أخرى تحذيرات مماثلة لعملائهم بشأن هذه الثغرة.

وكانت تقارير أولية أشارت إلى أن نحو 500 مليون جهاز حاسوب قد يتعرضون لمخاطر الإصابة بفيروس شل شوك، لكن جين إليس من شركة "رابيد7" الأمنية قالت إن هذا الرقم سيجري تعديله لأقل من ذلك بسبب وجود "عدد" من العوامل التي ينبغي النظر فيها لمعرفة كمية الأهداف المعرضة للهجوم".

وأوضحت أن "هذه الثغرة ستؤثر على عدد غير معروف من المنتجات والأنظمة، لكن ظروف استغلالها غير مألوفة إلى حد ما لاستغلالها عن بعد".

وقال اتش دي مور كبير مسؤولي الأبحاث في "رابيد 7" إن الأمر قد يستغرق أسابيع أو حتى أشهر لتحديد مدى التأثير الذي ستحدثه ثغرة شل شوك.

المزيد حول هذه القصة