هکرها با سوءاستفاده از آسیبپذیری برنامه Bash بدافزارهایی را بر روی وب سرورهای Nginx و Apache نصب کرده و در حال آسیب زدن به هزاران رایانه هستند.
محققان موسسه امنیتی Zscaler ThreatLabZ میگویند حملات شدیدی علیه این وب سرورها در جریان است و دامنه این حملات رو به افزایش و نگران کننده است.
به گفته دیپن دسایی مدیر امور امنیتی Zscaler ThreatLabZ، تنها بخش محدودی از این حملات شناسایی شده و حجم خسارات وارده هنوز مشخص نیست . محققان هشدار دادهاند که این حملات میتواند زیرساختهای صنعتی مهم مانند SCADA را نیز مختل کرده و باعث نفوذ هکرها به آنها شود.
در حال حاضر سرورهای لینوکس از جمله اهداف اصلی این حملات هستند و بررسیها نشان داده که از این بدافزار برای گنجاندن کدهای مخرب بر روی وب سرورها، جمع آوری و سرقت اطلاعات حساس از رایانه ها و ایجاد زمینهای برای نفوذ مجدد به سرورها استفاده شده است.
با توجه به دامنه تخریب این آسیب پذیری دهها شرکت نرم افزاری در جهان و از جمله اپل و اوراکل در تلاش برای عرضه وصله هایی برای رفع آسیب پذیری سیستم عامل های مک، لینوکس، یونکس، سولاریس و … هستند. آمازون هم تایید کرده که سرورهایش کماکان ایمن بوده و آسیب ندیده اند.
Sorry. No data so far.