Το bug με την ονομασία Shellshock μπορεί να επιτρέψει σε οποιονδήποτε να αποκτήσει την εξ αποστάσεως λειτουργία οποιουδήποτε συστήματος
Συναγερμός για την ασφάλεια έως και 500 εκατομμυρίων υπολογιστών έχει σημάνει τις τελευταίες ώρες καθώς ανακαλύφθηκε ένα bug που μπορεί να επηρεάσει υπολογιστές, σέρβερς και συσκευές.
Το πρόβλημα εντοπίστηκε σε ένα τμήμα λογισμικού που ονομάζεται Bash και συναντάται σε πολλά συστήματα Linux και σε λειτουργικά συστήματα για Mac. Το bug με την ονομασία Shellshock μπορεί να επιτρέψει σε οποιονδήποτε να αποκτήσει την εξ αποστάσεως λειτουργία οποιουδήποτε συστήματος έχει το τμήμα Bash. «Οι επιτιθέμενοι μπορούν δυνητικά να καταλάβουν το λειτουργικό σύστημα, να αποκτήσουν πρόσβαση σε εμπιστευτικές λεπτομέρειες, να κάνουν αλλαγές κτλ.» Δήλωσε ο μηχανικός ηλεκτρικών υπολογιστών Τοντ Μπίρτσλι. Αυτό που ανησυχεί ακόμα περισσότερο τους ειδικούς είναι ότι πολλοί web σέρβερς «τρέχουν» με το λειτουργικό σύστημα Apache στο λογισμικό του οποίου υπάρχει το Bash. Η αμερικανική ομάδα Computer Emergency Readiness Team εξέδωσε ανακοίνωση καλώντας όλους τους παρόχους να εγκαταστήσουν τα κατάλληλα «μπαλώματα» (patches) αν και άλλοι ερευνητές υποστηρίζουν ότι τα διαθέσιμα «μπαλώματα» είναι «ημιτελή» και δεν προστατεύουν πλήρως τα συστήματα.
ΠΗΓΗ http://www.briefingnews.gr/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου