Что мне следует знать о Shellshock?

от Linas Kiguolis - -

Сейчас все обсуждают Shellshock. О чем вообще идет речь? Вам следует запомнить следующее:

  • Shellshock — это баг в оболочке командной строки Bash, активно используемой для в Linux/UNIX OS и Apple Mac OS X , для контролирования различных программ и других функций. Считается, что эту уязвимость, возраст которой составляет больше 25 лет (!), обнаружил эксперт по Linux системам, Stéphane Chazelas.

  • Так как Bash может быть обнаружен на миллионах компьютеров, мобильных устройств, роутеров, файерволов и серверов, каждый может быть пострадать от Shellshock. По мнению экспертов, самыми уязвимыми системами являются MAC, Linux и Windows OS.

  • Этот баг может быть использован для подключения к целевой системе и заражения её различными кибер-угрозами. Также он может помочь хакерам изменять некоторые параметры системы, впустить их в систему и уничтожить конфиденциальную пользовательскую информацию.

  • В сравнении с Heartbleed, Shellshock более опасен и требует меньше навыков для его использования. Этот баг может быть использован без обладания логином и паролем от сервера.
  • Shellshock может использоваться для создания самовоспроизводящегося «червя». На момент написания, известно, что существует два активных «червя», использующих этот баг для превращения компьютеров в ботов и подбора паролей для уязвимых серверов.

  • К счастью, устранить этот баг не сложно. По последним новостям, эксперты по безопасности Linux уже разработали решение этой проблемы. Также Apple выпустила обновление, устраняющую эту уязвимость в OS X Lion, Mountain Lion и Mavericks. Хотя некоторые компании и утверждают, что этот патч не полностью устраняет этот баг, Вам следует установить этот патч.

О авторе

Linas Kiguolis
Linas Kiguolis

Эксперт по борьбе с вредоносными программами, вирусами и шпионами...

Источник: https://www.2-spyware.com/4829

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e