Mit kell tudnom a Shellshock-ról?

Linas Kiguolis - -

Mostanában mindenki a Shellshockról beszél. Mi is ez és mit kell önnek tennie? Íme a legfontosabb tudnivalók:

  • A Shellshock egy Bash-t érintő szoftverhiba. A Bash a Linux/UNIX és a Mac OS rendszerekben használt parancssori felület, amellyel különböző programok működése manipulálható. A hírek szerint a (25 éve létező!) hibát Stéphane Chazelas Linux-szakértő fedezte fel.
  • A Bash több millió számítógép, mobilkészülék, router, tűzfal és szerver része, ezért kis túlzással mindenki a Shellshock áldozata. Szakértők szerint a Mac, Linux és Windows rendszerek a leginkább sebezhető célpontok.
  • A hibát kihasználva támadók rácsatlakozhatnak a kiszemelt számítógépre és fertőzéseket juttathatnak rá, rendszerbeállításokat módosíthatnak, valamint hozzáférhetnek érzékeny személyes adatokhoz – csak hogy néhány lehetőséget említsünk.
  • A Heartbleedhez képest a Shellshock sokkal veszélyesebb és jóval kevesebb szakértelmet igényel. A sebezhetőség a szerverhez tartozó felhasználónév és jelszó megléte nélkül is kihasználható.
  • A Shellshock segítségével önsokszorosító vírus készíthető. Az írás pillanatában két különböző ilyen vírus ismert, ezek botnet-hálózatok kiépítésén dolgoznak, de sebezhető szervereken tárolt felhasználónevek és jelszavak megszerzésével is próbálkoztak már.
  • Szerencsére a sebezhetőség gyorsan befoltozható. A legfrissebb hírek szerint a Linux biztonsági szakértői már több javítást is kiadtak, illetve az Apple is kiküldte az OS X Lion, Mountain Lion és Maverick frissítéseket. Nem számít, hogy vannak, akik szerint ezek a javítások még nem tökéletesek, mindenképp fel kell őket telepíteni, hiszen már ez kör frissítés is több, mint a semmi. 
Forrás: http://www.2-spyware.com/news/post4829.html

Olvassa más nyelveken



Szoftverek
Fájlok
Like-oljon a Facebookon