حثت مجموعة من كبار المنظمين الماليين في الولايات المتحدة المصارف المالية على إصلاح البرامج الخاصة بهم بسرعة، لحمايتها ضد الثغرة الأمنية المكتشفة حديثا “شلشوك” Shellshock، قائلين إنها قد تعرضهم للاحتيال.
و”شلشوك” ثغرة في برنامج باش Bash الذي يستخدم للتحكم بـ “سطر الأوامر” على العديد من الحواسيب العاملة بنواة “يونيكس” Unix، بما في ذلك نظام “ماك أو إس إكس” Mac OS X التابع لشركة “آبل”، ونظام التشغيل مفتوح المصدر “لينوكس”.
وقال مجلس فحوصات المؤسسات المالية الفيدرالي الأميركي “إن انتشار استخدام باش وإمكانات هذه الثغرة الأمنية لأن يجري أتمتتها يمثل خطرا ماديا”. وقالت مجموعة المنظمين إنه يتعين على المصارف تحديد جميع أنظمتها التي تستخدم “باش” وتحديثها، وينبغي عليها كذلك التحقق من سلامة برامج الطرف الثالث.
وكان خبراء أمنيون حذروا الأربعاء من أن ثغرة أمنية مكتشفة حديثاً في جزء كثير الاستخدام من نظام التشغيل “لينوكس”، يعرف باسم “باش”، قد تعرض أجهزة الحاسوب لتهديد أكبر من ثغرة “هارتبليد” التي اكتشفت في شهر أبريل الماضي.
وقال الخبراء الأمنيون إن بإمكان المتسللين استغلال ثغرة “شلشوك” للسيطرة على النظام المستهدف كاملاً.
وتسارع الشركات التقنية حالياً لتحديد الأنظمة التي يمكن أن تتعرض للخطر عن بعد من قبل المتسللين بسبب ثغرة “شلشوك”، ولا يوجد إلى الآن تقديرات دقيقة لعدد الأنظمة المعرضة للاختراق.