Shellshock Bash kļūda var ietekmēt miljoniem Mac un Linux sistēmu

Ir atklāta liela jauna kļūda, kas var ietekmēt miljoniem Apple Mac un Linux datorsistēmu.

Attiecīgais trūkums, kuram piešķirts nosaukums Shellshock, ir atklāts Unix komandu apvalkā, kas pazīstams kā Bash. Tas ir pieejams Apple Mac OS X, kā arī jebkurā sistēmā, kuras pamatā ir Linux platforma.

Kļūda ļauj uzbrucējam attālināti kontrolēt jebkuru neaizsargātu sistēmu, kurā darbojas Bash kods. Kā tāds tas varētu būt pat nopietnāks nekā daudz publicētā Heartbleed kļūda, kas nāca klajā gada sākumā.

Bash trūkums ne tikai piedāvā pilnīgu ārēju sistēmu kontroli uzbrucējam, bet tiek uzskatīts, ka daudz vairāk cilvēku ir uzņēmīgi nekā viņi bija Heartbleed.

Lai gan Heartbleed ietekmēja aptuveni 500 000 lietotāju, daži aprēķini norāda, ka mašīnām, kurām draud Bash ekspluatācija, ir vairāk nekā 500 miljoni. Bažas rada arī relatīvā Shellshock kļūdas izmantošanas vienkāršība, jo nepieciešamas tikai trīs koda rindiņas.

Atsevišķiem datoriem, kurus aizsargā ugunsmūris, nevajadzētu būt par daudz jāuztraucas, bet par lielajām bažām šeit ir daudz tīmekļa serveru, kas darbojas Apache sistēmā, kas nozīmē, ka tie ir atvērti Bash izmantot. Tas arī nozīmē, ka mājas lietotāji to var darīt ļoti maz.

Mājas lietotājiem, kas noraizējušies par neaizsargātību, ieteicams sekot līdzi visiem jūsu programmatūras atjauninājumiem jūsu platjoslas maršrutētājam - un nodrošināt, ka šie atjauninājumi tiek instalēti, tiklīdz tie ir parādās.

Lasīt vairāk: Heartbleed - vienkāršs ceļvedis drošībai

Caur: BBC News, Neatkarīgs