Shellshock, czyli poważna luka bezpieczeństwa w Bashu

Eksperci zajmujący się bezpieczeństwem komputerowym odkryli istotną usterkę w Bashu, a więc popularnej powłoce dla systemów opartych o Linuxa lub Unixa.

Wykorzystując usterkę, która otrzymała miano Shellshock, hakerzy mogą przejąć kontrolę nad dowolnym systemem, który wykorzystuje bashowy wiersz poleceń. Przytłaczająca większość dystrybucji Linuxa i Unixa, a także system OS X, wykorzystuje Basha, w tym te wykorzystywane przez rutery i switche.

Usterka została zakwalifikowana jako wyjątkowo groźna, gdyż można ją wykorzystać do poważnego ataku przy niewielkim nakładzie pracy i jest oceniana jako jeszcze gorsza niż Heartbleed, z uwagi na to, że Shellshock pozwala na całkowite przejęcie serwera, a Heartbleed „tylko” na przejęcie samych danych.

Niektóre dystrybucje linuxowe zostały już częściowo załatane, utrudniając cyberprzestępcom możliwość wykorzystania usterki. Wkrótce ma zostać opublikowana właściwa, skuteczna łatka.

0
Źródło: US-CERT
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.