Móric
10 °C
18 °C

Felfedezték az eddigi legdurvább sebezhetőséget

2014.09.25. 11:18

Néhány hónappal azután, hogy a Heartbleed bug, az internet addigi legdurvább sebezhetősége kiderült, új horrorral kell szembenézni: a Unix-alapú operációs rendszerek (ilyen a Linux, de az Apple szoftverei is) egyik fő komponensében, a parancsok kiadására használható Bashben találtak hibát. Ez érintheti a szervereket, de az internetre kötött webkamerákat is.

A biztonsági szakértők által Bash bugnak vagy Shellshock bugnak nevezett biztonsági sebezhetőség olyan programban van, ami gyakorlatilag az összes Linuxra alapból telepítve van, gyakori, hogy a háttérben ebben a szoftverben futnak programok. A hibát a Red Hat szakemberei fedezték fel, néhány sor kóddal kihasználható. Az érdeklődés akkora, hogy a bejelentést tartalmazó blog nem is bírta a terhelést.

Robert Graham biztonsági szakértő szerint a Bash bug nagyobb, mint a Heartbleed volt, mivel „nem várt úton érinti a szoftvereket, és nagy százalékuk érintett”. „Soha nem fogjuk tudni összeírni azokat a szoftvereket, amelyek érintettek. Az ismert rendszereket, például webszervereket javítani fogjuk, sok mindennel nem fog foglalkozni senki. Ugyanezt tapasztaljuk a Heartbleednél is: hat hónappal később még mindig több százezer rendszer sebezhető” – mondta a szakértő a CNetnek.

A Bash bug az internetre kötött eszközökre nézve is veszélyes, mivel a legtöbb úgynevezett Bash-scripteket (egyszerűbb programokat) is használ, amiket valószínűleg nem fognak befoltozni. A sebezhetőség segítségével távolról lehet futtatni kódot, mindegy, hogy webszerverről vagy kamerákról beszélünk. A támadók átvehetik az irányítást az operációs rendszer felett, hozzáférhetnek információkhoz, változtathatnak dolgokon. 

A szakértők szerint azonnali javításra van szükség. Az érintettséget itt lehet letesztelni. A hiba részletesebb leírását itt találja.