السلامُ عليكُم
اتخذت شركة “تريند مايكرو” المتخصصة في مجال الحلول والبرمجيات الأمنية، اليوم عدة خطوات استباقية للحد من الآثار السلبية للثغرة الأمنية المعروفة باسم “شلشوك” Shellshock والآخذة بالانتشار وسط مخاوف الجميع.
حيث قامت بطرح أدوات مجانية مرخصة لفحص وحماية الخوادم، ومتصفحي الإنترنت من مستخدمي أنظمة “ماك أو إس إكس” Mac OS X ومنصات “لينوكس”.
وقد أثرت هذه الثغرة الأمنية سلبا على نصف مليار خادم وغيرها من الأجهزة المتصلة بالإنترنت، بما فيها الهواتف المحمولة وأجهزة التوجيه (الراوترات) والأجهزة الطبية.
وفي هذا السياق قالت إيفا تشين، الرئيس التنفيذي لشركة “تريند مايكرو”: “بما أن هذا الوضع آخذ بالتصعيد بوتيرة متسارعة، قمنا باتخاذ خطوات استباقية عاجلة للمساعدة في الحفاظ على أمن العامة من هذه الثغرة الأمينة التي لم يسبق لها مثيل. كما أننا نعتقد بأن المسؤولية الأكبر تقع على عاتق مستخدمي التقنيات، حيث يجب عليهم الالتزام بالهدوء والاستعانة بالموارد التي توفرها شركة “تريند مايكرو”، وغيرها من الشركات، من أجل بناء جبهة دفاعية قوية ضد هذه الثغرة. ولذلك قمنا بطرح عدة أدوات مجانية على عملائنا، كما أننا نحاول معالجة هذا “الاختراق الأمني” لوقف تفشيه المحتمل قبل أن يبدأ”.
وكانت الثغرة الأمنية “شلشوك” المعروفة أيضا باسم “باش بج” Bash Bug، قد انتشرت على نطاق واسع هذا الأسبوع، وهي ثغرة أمنية بإمكانها استغلال أوامر الوصول إلى أنظمة “لينوكس”، والتأثير سلبا على غالبية خوادم الإنترنت في جميع أنحاء العالم، بالإضافة إلى الأجهزة المتصلة بالإنترنت عن طريق منصات أنظمة التشغيل “ماك أو إس إكس”.
ومن الأدوات المجانية التي طرحتها الشركة، تطبيق فحص البرمجيات الخبيثة عند الطلب “باش لايت” BashLite، الذي يقوم بفحص الجهاز لمعرفة فيما إذا كانت أنظمة “لينوكس” التي لدى المستخدم تحتوي على البرمجية الخبيئة BashLite أم لا.
بدوره قال رايموند جنز، الرئيس التنفيذي لتقنية المعلومات لدى شركة “تريند مايكرو”: “من المتوقع أن تنتشر الثغرة الأمنية شلشوك على نحو أكبر بكثير من سابقتها هارتبليد السيئة السمعة، التي ظهرت في وقت سابق من هذا العام، كما أن الثغرة الأمنية هارتبليد مختلفة كثيرة في بنيتها وسلوكها، فالتهديدات التي تقف وراءها الثغرة الأمنية شلشوك أشد وطأة وأقوى تأثيرا”.
أما إستراتيجية شركة “تريند مايكرو” الشاملة فتقوم على احتواء هذه الثغرة الأمنية وبناء الدفاعات الضرورية، وهذا يشمل توزيع الأدوات الضرورية لمساعدة مدراء تقنية المعلومات على فحص وحماية الخوادم، بما فيها تطبيقات أمن الإنترنت وأدوات مكافحة البرمجيات الخبيثة، التي من شأنها المساعدة في حماية المستخدمين النهائيين.
ولحماية الخوادم والمستخدمين في المؤسسات، قالت الشركة إنه يجب الاستعانة بتطبيق الفحص الأمني العميق كخدمة Deep Security as a Service، حيث سيعمل هذا التطبيق على تصحيح الثغرات الأمنية في الخوادم افتراضيا، وتأمين حماية من “شلشوك” قابلة للتحديث.
كما يجب الاستعانة بتطبيق الفحص الأمني العميق لتطبيقات المواقع الاإلكترونية Deep Security for Web Apps، والذي يستخدم من أجل تقييم تطبيقات المواقع الإلكترونية، وكشف فيما إذا كان الخادم يشغل تطبيقات انطلاقا من المواقع الإلكترونية، التي تكون عرضة للإصابة بالثغرة الأمنية “شلشوك”.
وتطبيق الفحص الأمني العميق لمراقبة الشبكات Deep Discovery Network Monitoring، والذي يكتشف الهجمات التي تستغل وجود الثغرة الأمنية “شلشوك” في شبكة، ويقوم بتنبيه مدراء تقنية المعلومات حول أي اختراقات محتملة للنظام في الزمن الحقيقي.
والفحص الأمني الداخلي Interscan Web Security، والذي يقوم بإعلام المستخدمين النهائيين عن المواقع التي قامت شركة “تريند مايكرو” بتشخيصها على أنها مصابة بالثغرة الأمنية “شلشوك”.
أما المستهلكين فعليهم الاستعانة بأدوات “تريند مايكرو” المجانية لفحص ومعالجة الحواسيب، وأنظمة ماكينتوش، وأجهزة “أندرويد”، Trend Micro Free Tool for PCs, Macs and Android devices، وتقوم هذه الأدوات المجانية بإعلام المستخدم النهائي عن أي موقع إلكتروني على شبكة الانترنت تقوم شركة “تريند مايكرو” بتشخيصه أنه مصاب بالثغرة الأمنية “شلشوك”.
أما غير القادرين على تنفيذ جدران الحماية الخاصة بشركة “تريند مايكرو” للحماية ضد تهديدات الثغرة الأمنية “شلشوك”، فإن خبراء الدفاع ضد التهديدات العاملين لدى شركة “تريند مايكرو” يوصون باتخاذ خطوات محددة، وذلك لمساعدة الشركات والمستخدمين النهائيين على الحد من أثارها السلبية.
ومن هذه الخطوات، يجب على المستخدمين النهائيين متابعة تحديثات التصحيحات على الهواتف العاملة على أنظمة “ماك أو إس إكس”، وتنفيذها فورا. كما يجب على مشغلي نظام “لينوكس” الأخذ بعين الانتظار التصحيحات الافتراضية حتى يتم توفير التصحيح الحقيقية من الباعة.
ويجب على مشغلي خوادم الإنترنت من نوع “لينوكس/أباتشي” الذين يستعينون بالبرامج النصية BASH، الأخذ بعين الاعتبار إعادة تجهيز كافة البرامج النصية لاستخدام أحدها عوضا عن BASH حتى يتم تصحيحه. هذا ويجب على عملاء قسم الخدمات المستضافة الاتصال بمزودي الخدمات لمعرفة فيما إذا كانوا مصابين أم لا بالثغرة الأمنية، و وضع خطط العلاج لكل حالة يتعرضون لها.
وقالت شركة “تريند مايكرو” إن باحثيها وخبراءها يراقبون حاليا هذه الثغرة الأمنية عن بعد، للتنبؤ بحركاتها التصعيدية. كما قام خبراء الشركة بإطلاق مدونة طبيعة هذه الثغرة الأمنية، مع تقديم توصيات إضافية حول كيفية البقاء محميا. وشكرا