Νέο κενό ασφαλείας απειλεί εκατομμύρια υπολογιστές
- 25/09/2014, 20:02
- SHARE
Το «Shellshock» μπορεί να αφήσει εκτεθειμένους σε επιθέσεις Η/Υ, σέρβερ και φορητές συσκευές.
Συναγερμό στους ειδικούς σε θέματα ασφάλειας στο Διαδίκτυο έχει προκαλέσει ο εντοπισμός ενός σοβαρού κενού ασφαλείας, το οποίο μπορεί να αφήσει εκτεθειμένους σε επιθέσεις εκατοντάδες εκατομμύρια υπολογιστές, σέρβερ και φορητές συσκευές.
Το κενό ασφαλείας με την ονομασία «Shellshock» εντοπίστηκε σε ένα τμήμα του λογισμικού γνωστό ως Bash (Bourne-Again SHell), το οποίο περιέχεται σε πολλά συστήματα που «τρέχουν» Linux και Mac OS X.
Το Shellshock μπορεί να χρησιμοποιηθεί για να αποκτηθεί εξ αποστάσεως έλεγχος οποιουδήποτε συστήματος χρησιμοποιεί το Bash.
Ορισμένοι ειδικοί εκτιμούν ότι το Shellshock είναι σοβαρότερο κενό ασφαλείας από το Heartbleed, το οποίο εντοπίστηκε τον περασμένο Απρίλιο.
Η εκτίμηση για το Heartbleed ήταν ότι περίπου 500.000 υπολογιστές σε όλο τον κόσμο ήταν εκτεθειμένοι στο κενό ασφαλείας. Ο αριθμός για Shellshock μπορεί να φτάσει τα 500 εκατομμύρια μηχανήματα.
Το πρόβλημα είναι ακόμη σοβαρότερο καθώς πολλοί διαδικτυακοί διακομιστές (server) «τρέχουν» το σύστημα Apache, το οποίο περιέχει το Bash.
Οι ειδικοί συστήνουν στους χρήστες να ελέγχουν για ενημερώσεις λογισμικού, ιδίως για συσκευές όπως οι routers.