Mit kell tudnom a Shellshock-ról?

What should I know about Shellshock?Mostanában mindenki a Shellshockról beszél. Mi is ez és mit kell önnek tennie? Íme a legfontosabb tudnivalók:

  • A Shellshock egy Bash-t érintő szoftverhiba. A Bash a Linux/UNIX és a Mac OS rendszerekben használt parancssori felület, amellyel különböző programok működése manipulálható. A hírek szerint a (25 éve létező!) hibát Stéphane Chazelas Linux-szakértő fedezte fel.
  • A Bash több millió számítógép, mobilkészülék, router, tűzfal és szerver része, ezért kis túlzással mindenki a Shellshock áldozata. Szakértők szerint a Mac, Linux és Windows rendszerek a leginkább sebezhető célpontok.
  • A hibát kihasználva támadók rácsatlakozhatnak a kiszemelt számítógépre és fertőzéseket juttathatnak rá, rendszerbeállításokat módosíthatnak, valamint hozzáférhetnek érzékeny személyes adatokhoz – csak hogy néhány lehetőséget említsünk.
  • A Heartbleedhez képest a Shellshock sokkal veszélyesebb és jóval kevesebb szakértelmet igényel. A sebezhetőség a szerverhez tartozó felhasználónév és jelszó megléte nélkül is kihasználható.
  • A Shellshock segítségével önsokszorosító vírus készíthető. Az írás pillanatában két különböző ilyen vírus ismert, ezek botnet-hálózatok kiépítésén dolgoznak, de sebezhető szervereken tárolt felhasználónevek és jelszavak megszerzésével is próbálkoztak már.
  • Szerencsére a sebezhetőség gyorsan befoltozható. A legfrissebb hírek szerint a Linux biztonsági szakértői már több javítást is kiadtak, illetve az Apple is kiküldte az OS X Lion, Mountain Lion és Maverick frissítéseket. Nem számít, hogy vannak, akik szerint ezek a javítások még nem tökéletesek, mindenképp fel kell őket telepíteni, hiszen már ez kör frissítés is több, mint a semmi.
A szerzőről
Linas Kiguolis
Linas Kiguolis

A malware-ek, vírusok és spyware-ek eltávolításának és elhárításának szakértője.

Üzenet neki: Linas Kiguolis
A vállalatról: Esolutions

Olvassa más nyelveken