Mit kell tudnom a Shellshock-ról?

Mostanában mindenki a Shellshockról beszél. Mi is ez és mit kell önnek tennie? Íme a legfontosabb tudnivalók:

• A Shellshock egy Bash-t érintő szoftverhiba. A Bash a Linux/UNIX és a Mac OS rendszerekben használt parancssori felület, amellyel különböző programok működése manipulálható. A hírek szerint a (25 éve létező!) hibát Stéphane Chazelas Linux-szakértő fedezte fel.
• A Bash több millió számítógép, mobilkészülék, router, tűzfal és szerver része, ezért kis túlzással mindenki a Shellshock áldozata. Szakértők szerint a Mac, Linux és Windows rendszerek a leginkább sebezhető célpontok.
• A hibát kihasználva támadók rácsatlakozhatnak a kiszemelt számítógépre és fertőzéseket juttathatnak rá, rendszerbeállításokat módosíthatnak, valamint hozzáférhetnek érzékeny személyes adatokhoz – csak hogy néhány lehetőséget említsünk.
• A Heartbleedhez képest a Shellshock sokkal veszélyesebb és jóval kevesebb szakértelmet igényel. A sebezhetőség a szerverhez tartozó felhasználónév és jelszó megléte nélkül is kihasználható.
• A Shellshock segítségével önsokszorosító vírus készíthető. Az írás pillanatában két különböző ilyen vírus ismert, ezek botnet-hálózatok kiépítésén dolgoznak, de sebezhető szervereken tárolt felhasználónevek és jelszavak megszerzésével is próbálkoztak már.
• Szerencsére a sebezhetőség gyorsan befoltozható. A legfrissebb hírek szerint a Linux biztonsági szakértői már több javítást is kiadtak, illetve az Apple is kiküldte az OS X Lion, Mountain Lion és Maverick frissítéseket. Nem számít, hogy vannak, akik szerint ezek a javítások még nem tökéletesek, mindenképp fel kell őket telepíteni, hiszen már ez kör frissítés is több, mint a semmi.