Shellshock, czyli poważna luka bezpieczeństwa w Bashu

Shellshock, czyli poważna luka bezpieczeństwa w Bashu

Wykorzystując usterkę, która otrzymała miano Shellshock, hakerzy mogą przejąć kontrolę nad dowolnym systemem, który wykorzystuje bashowy wiersz poleceń. Przytłaczająca większość dystrybucji Linuxa i Unixa, a także system OS X, wykorzystuje Basha, w tym te wykorzystywane przez rutery i switche.

Usterka została zakwalifikowana jako wyjątkowo groźna, gdyż można ją wykorzystać do poważnego ataku przy niewielkim nakładzie pracy i jest oceniana jako jeszcze gorsza niż Heartbleed, z uwagi na to, że Shellshock pozwala na całkowite przejęcie serwera, a Heartbleed “tylko” na przejęcie samych danych.

Niektóre dystrybucje linuxowe zostały już częściowo załatane, utrudniając cyberprzestępcom możliwość wykorzystania usterki. Wkrótce ma zostać opublikowana właściwa, skuteczna łatka.