منظمون ماليون يحذرون المصارف من خطر ثغرة «شل شوك»

حثت مجموعة من كبار المنظمين الماليين في الولايات المتحدة، المصارف المالية على إصلاح البرامج الخاصة بها بسرعة، لحمايتها ضد الثغرة الأمنية المكتشفة حديثاً «شل شوك» Shellshock، قائلين إنها قد تعرضها للاحتيال.

و«شل شوك» عبارة عن ثغرة في برنامج «باش» Bash الذي يستخدم للتحكم بـ«سطر الأوامر» على العديد من أجهزة الكمبيوتر العاملة بنواة «يونيكس» Unix، بما في ذلك نظام «ماك أو إس إكس» Mac OS X التابع لشركة «أبل» الأميركية، ونظام التشغيل مفتوح المصدر «لينوكس».

وقال مجلس فحوص المؤسسات المالية الفيدرالي الأميركي إن «انتشار استخدام (باش)، وإمكانات هذه الثغرة الأمنية ــ حتى يجري أتمتتها ــ يمثل خطراً مادياً».

وقالت مجموعة المنظمين إنه يتعين على المصارف تحديد جميع أنظمتها التي تستخدم برنامج «باش» وتحديثها، وينبغي عليها كذلك التحقق من سلامة برامج الطرف الثالث.

وكان خبراء أمنيون حذروا، الأسبوع الماضي، من أن ثغرة أمنية مكتشفة حديثاً في جزء كثير الاستخدام من نظام التشغيل «لينوكس»، يعرف باسم «باش»، قد تعرض أجهزة الكمبيوتر لتهديد أكبر من ثغرة «هارتبليد» التي اكتشفت في أبريل الماضي.

وأفاد الخبراء بأن بإمكان المتسللين استغلال ثغرة «شل شلوك» للسيطرة على النظام المستهدف كاملاً.

وتسارع الشركات التقنية حالياً لتحديد الأنظمة التي يمكن أن تتعرض للخطر عن بعد، من قبل المتسللين بسبب ثغرة «شل شوك»، إلا أنه لا توجد إلى الآن تقديرات دقيقة لعدد الأنظمة المعرضة للاختراق. يشار إلى أن الرئيس التنفيذي لشركة أمن المعلومات «تريل أوف بيتس»، دان جويدو، ذكر سابقاً أن ثغرة «هارتبليد» تسمح للمتسللين بالتجسس على أجهزة الكمبيوتر، لكنها لا تسمح بالسيطرة عليها كاملاً.