Jenő
-3 °C
6 °C

Felfedezték az eddigi legdurvább sebezhetőséget

2014.09.25. 11:18

Néhány hónappal azután, hogy a Heartbleed bug, az internet addigi legdurvább sebezhetősége kiderült, új horrorral kell szembenézni: a Unix-alapú operációs rendszerek (ilyen a Linux, de az Apple szoftverei is) egyik fő komponensében, a parancsok kiadására használható Bashben találtak hibát. Ez érintheti a szervereket, de az internetre kötött webkamerákat is.

A biztonsági szakértők által Bash bugnak vagy Shellshock bugnak nevezett biztonsági sebezhetőség olyan programban van, ami gyakorlatilag az összes Linuxra alapból telepítve van, gyakori, hogy a háttérben ebben a szoftverben futnak programok. A hibát a Red Hat szakemberei fedezték fel, néhány sor kóddal kihasználható. Az érdeklődés akkora, hogy a bejelentést tartalmazó blog nem is bírta a terhelést.

Robert Graham biztonsági szakértő szerint a Bash bug nagyobb, mint a Heartbleed volt, mivel „nem várt úton érinti a szoftvereket, és nagy százalékuk érintett”. „Soha nem fogjuk tudni összeírni azokat a szoftvereket, amelyek érintettek. Az ismert rendszereket, például webszervereket javítani fogjuk, sok mindennel nem fog foglalkozni senki. Ugyanezt tapasztaljuk a Heartbleednél is: hat hónappal később még mindig több százezer rendszer sebezhető” – mondta a szakértő a CNetnek.

A Bash bug az internetre kötött eszközökre nézve is veszélyes, mivel a legtöbb úgynevezett Bash-scripteket (egyszerűbb programokat) is használ, amiket valószínűleg nem fognak befoltozni. A sebezhetőség segítségével távolról lehet futtatni kódot, mindegy, hogy webszerverről vagy kamerákról beszélünk. A támadók átvehetik az irányítást az operációs rendszer felett, hozzáférhetnek információkhoz, változtathatnak dolgokon. 

A szakértők szerint azonnali javításra van szükség. Az érintettséget itt lehet letesztelni. A hiba részletesebb leírását itt találja.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?