Shellshock, czyli poważna luka bezpieczeństwa w Bashu

Zagrożone są systemy Unix, OS X i Linux.

Wykorzystując usterkę, która otrzymała miano Shellshock, hakerzy mogą przejąć kontrolę nad dowolnym systemem, który wykorzystuje bashowy wiersz poleceń. Przytłaczająca większość dystrybucji Linuxa i Unixa, a także system OS X, wykorzystuje Basha, w tym te wykorzystywane przez rutery i switche.

Usterka została zakwalifikowana jako wyjątkowo groźna, gdyż można ją wykorzystać do poważnego ataku przy niewielkim nakładzie pracy i jest oceniana jako jeszcze gorsza niż Heartbleed, z uwagi na to, że Shellshock pozwala na całkowite przejęcie serwera, a Heartbleed „tylko” na przejęcie samych danych.

Niektóre dystrybucje linuxowe zostały już częściowo załatane, utrudniając cyberprzestępcom możliwość wykorzystania usterki. Wkrótce ma zostać opublikowana właściwa, skuteczna łatka.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News