Programišiai jau naudojasi „Shellshock“ spraga

2014 m. spalio 1 d. 13:31
lrytas.lt
Kibernetinio saugumo kompanijos teigia jau užfiksavusios atakas, kurių metu išnaudojama neseniai atrasta spraga „Shellshock“, kelianti pavojų „Unix“ pagrindu sukurtoms sistemoms, tokioms kaip „Linux“ ir „OS X“.
Daugiau nuotraukų (1)
Milijonuose serverių visame pasaulyje naudojama programinė įranga, kuriai kelia pavojų naujoji spraga. Ji leidžia įsilaužėliams perimti sistemos valdymą.
Ekspertų teigimu, per kelias dienas programišiai užvaldė tūkstančius serverių, kurie vėliau buvo naudojami kitoms atakoms. Atakų skaičius turėtų ir toliau augti, mat kenkėjiškas kodas jau pasklido programišių bendruomenėse, o sistemų administratoriai nespėja laiku užlopyti spragos.
„Shellshock“ spraga buvo aptikta „Bash“ komandinėje eilutėje, kuri yra plačiai naudojama „Unix“ pagrindu sukurtose sistemose.
„Apple“ teigia, kad saugumo spraga kelia pavojų tik daliai „Mac“ kompiuterių naudotojų. Kompanija užlopė šią spragą ir siūlo atsisiųsti operacinės sistemos „OS X“ atnaujinimą („OS X Lion“ vartotojai - spauskite čia, „OS X Mountain Lion“ - čia)
Apie vykdomas atakas ir aktyvią pažeidžiamų kompiuterių bei sistemų paiešką saugumo specialistai sužino prisivilioję programišius. Jie prie interneto prijungia pažeidžiamas sistemas ir stebi bandymus į jas įsilaužti ar perimti valdymą.
Manoma, kad „Shellshock“ spraga kelia pavojų per 500 mln. kompiuterių, serverių ir kitų įrenginių visame pasaulyje.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.