Shellshock: závažná chyba v linuxovém shellu ohrožuje bezpečnost

Zneužití dvacet let staré chyby může ohrozit až půl miliardy zařízení. V nebezpečí jsou unix, linux i OS X.

Shellshock: závažná chyba v linuxovém shellu ohrožuje bezpečnost


Ne nadarmo bylo nové chybě přiřazeno hodnocení 10/10 na škále nebezpečnosti. Chyba v unixovém interpretu příkazového řádku bash může útočníkovi zabezpečit kontolu nad systémem. Ve srovnání s nedávno nalezenou chybou SLL přezdívanou jako Heartbleed (krvácející srdce), je počet ohrožených zařízení o řád větší a může činit až 500 milionů zařízení. Příkazový interpret bash je totiž přítomen nejen na velkém množství unixových strojů, ale je také běžnou součástí operačního systému linux nebo OS X od Applu. Navíc může být také v řadě zařízení s embedded operačním systémem na bázi linuxu.

Oprava byla již vydána, takže počítače a servery, které běží s udržovanými systémy, mohou mít chybu již odstraněnu. Problém ale může být u chytrých zařízení, ve kterých běží linux, jako jsou třeba routery. Tam totiž musí uživatel nahrát nový firmware. Ten navíc - zvláště u levnějších nebo starších zařízení - ani nemusí být k dispozici.

Že se nejdná o zbytečný poplach svědčí i zpráva bezpečnostních expertů, kteří kyberútoky sledují, že již byly zaznamenány pokusy hackerů o napadení webových serverů s Apache.

Zdroj: IDG News Service

Čtěte také:
→ Hackeři si brousí zuby na chybu Krvácejícího srdce
Nově objevená chyba OpenSSL protokolu s kódovým označením Heartbleed („Krvácející srdce“) dělá starosti nejednomu IT bezpečákovi. Týká se pravděpodobně nás všech.
→ Hackeři pracují průmyslovým způsobem
Počítačové útoky jsou dobře fungující byznys. Vše potřebné pro kyberzločin koupíte přes internet.

Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.

G+


Úvodní foto: © tiero - Fotolia.com




Komentáře