„Shellshock“ spraga kelia pavojų šimtams milijonų internautų

2014 m. rugsėjo 25 d. 17:19
lrytas.lt
„Linux“ ir „Mac OS X“ operacinių sistemų naudotojai turėtų suklusti: atrasta nauja spraga kelia pavojų šimtams milijonų kompiuterių ir kitų įrenginių visame pasaulyje. „Shellshock“ spragą atradę kompiuterinio saugumo ekspertai teigia, kad tai yra viena pavojingiausių visų laikų kibernetinių grėsmių.
Daugiau nuotraukų (1)
Naujoji spraga aptikta programinės įrangos komponente „Bash“ („Bourne-Again Shell“) – tai yra daugelyje „Unix“ sistemų naudojama komandinė eilutė. „Unix“ pagrindu yra sukurta daug kitų operacinių sistemų, pvz., „Linux“ ir „Mac OS X“.
Pasinaudojęs „Shellshock“ spraga įsilaužėlis gali nuotoliniu būdu perimti praktiškai bet kokios „Bash“ naudojančios sistemos valdymą.
Anot ekspertų, tai yra gerokai rimtesnė spraga nei anksčiau šįmet išgarsėjęs „Heartbleed“ pažeidžiamumas.
„Jei „Heartbleed“ leido tik perimti informaciją, ši spraga suteikia tiesioginę prieigą prie pačios sistemos, – sakė Surėjaus universiteto profesorius Alanas Woodwardas. – Durys yra plačiai atvertos.“
Manoma, kad „Heartbleed“ spraga pavojų kėlė maždaug 500 tūkst. įrenginių visame pasaulyje. Išankstiniais vertinimais, kuriuos ekspertai vadina „konservatyviais“, dėl „Shellshock“ pavojuje atsidūrė mažiausiai 500 mln. įrenginių visame pasaulyje.
Didžiausia problema ta, kad didelė dalis interneto serverių naudoja „Apache“ sistemą, kurioje taip pat yra „Bash“ komponentas.
Kibernetinio saugumo specialistai iš „Rapid7“ naująjį pažeidžiamumą dešimtbalėje skalėje įvertino maksimaliu balu, pabrėždami, bet jis ne tik kelia pavojų dideliam skaičiui įrenginių, bet ir yra nesunkiai išnaudojamas. „Pasinaudoję šia spraga įsilaužėliai gali perimti operacinės sistemos valdymą, pasiekti privačią informaciją, atlikti pakeitimus ir t.t.“ – sako „Rapid7“ inžinierius Todas Beardsley.
JAV CERT padalinys paskelbė įspėjimą apie naująją spragą ir paragino sistemų administratorius skubiai įdiegti klaidos ištaisymus.
Tiesa, kai kurie ekspertai pastebi, kad pirmieji pataisymai yra neišbaigti ir tinkamai neapsaugo sistemų.
Ką daryti eiliniams vartotojams? A.Woodwardas pataria tikrinti, ar yra siūlomi programinės įrangos atnaujinimai, ir juos įdiegti – ypač kompiuterių, maršrutizatorių ir kitos tinklo įrangos.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.