„Shellshock Bash“ klaida gali paveikti milijonus „Mac“ ir „Linux“ sistemų

Aptikta didelė nauja klaida, galinti paveikti milijonus „Apple Mac“ ir „Linux“ kompiuterių sistemų.

Aptiktas trūkumas, kuriam suteiktas „Shellshock“ vardas, buvo aptiktas „Unix“ komandų apvalkale, žinomame kaip „Bash“. Tai yra „Apple“ „Mac OS X“, taip pat bet kurioje sistemoje, pagrįstoje „Linux“ platforma.

Ši klaida leidžia užpuolikui nuotoliniu būdu valdyti bet kokią neapsaugotą sistemą, kurioje veikia „Bash“ kodas. Tai gali būti netgi rimtesnė už daugybės reklamuojamą „Heartbleed“ klaidą, kuri pasirodė anksčiau šiais metais.

Užpuolikui Basho trūkumas suteikia ne tik visišką sistemų kontrolę, bet ir manoma, kad kur kas daugiau žmonių yra jautrūs nei Heartbleed.

Nors „Heartbleed“ paveikė maždaug 500 000 vartotojų, kai kuriais skaičiavimais, mašinų, kurioms gresia „Bash“ eksploatacija, skaičius viršija 500 milijonų. Taip pat nerimą kelia gana paprastas „Shellshock“ klaidos išnaudojimas, tereikia trijų kodų eilučių.

Atskirais kompiuteriais, apsaugotais užkardos, neturėtų būti per daug neramu, tačiau didelis rūpestis čia yra daugybė interneto serverių, kuriuose veikia „Apache“ sistema, o tai reiškia, kad jie yra atviri „Bash“ išnaudoti. Tai taip pat reiškia, kad namų vartotojai gali tai padaryti labai mažai.

Namų vartotojams, nerimaujantiems dėl pažeidžiamumo, patariama stebėti, ar nėra jūsų programinės įrangos atnaujinimų plačiajuosčio ryšio maršrutizatoriui - ir užtikrinti, kad tie naujinimai būtų įdiegti iškart, kai tik jie bus įdiegti pasirodys.

Skaityti daugiau: „Heartbleed“ - paprastas saugaus saugumo vadovas

Per: BBC naujienos, Nepriklausomas