Что мне следует знать о Shellshock?

Linas Kiguolis - -

Сейчас все обсуждают Shellshock. О чем вообще идет речь? Вам следует запомнить следующее:

  • Shellshock — это баг в оболочке командной строки Bash, активно используемой для в Linux/UNIX OS и Apple Mac OS X , для контролирования различных программ и других функций. Считается, что эту уязвимость, возраст которой составляет больше 25 лет (!), обнаружил эксперт по Linux системам, Stéphane Chazelas.

  • Так как Bash может быть обнаружен на миллионах компьютеров, мобильных устройств, роутеров, файерволов и серверов, каждый может быть пострадать от Shellshock. По мнению экспертов, самыми уязвимыми системами являются  MAC, Linux и Windows OS.

  • Этот баг может быть использован для подключения к целевой системе и заражения её различными кибер-угрозами. Также он может помочь хакерам изменять некоторые параметры системы, впустить их в систему и уничтожить конфиденциальную пользовательскую информацию.

  • В сравнении с Heartbleed, Shellshock более опасен и требует меньше навыков для его использования. Этот баг может быть использован без обладания логином и паролем от сервера.
  • Shellshock может использоваться для создания самовоспроизводящегося «червя». На момент написания, известно, что существует два активных «червя», использующих этот баг для превращения компьютеров в ботов и подбора паролей для уязвимых серверов.

  • К счастью, устранить этот баг не сложно. По последним новостям, эксперты по безопасности Linux уже разработали решение этой проблемы. Также Apple выпустила обновление, устраняющую эту уязвимость в OS X Lion, Mountain Lion и Mavericks. Хотя некоторые компании и утверждают, что этот патч не полностью устраняет этот баг, Вам следует установить этот патч.

Источник: http://www.2-spyware.com/news/post4829.html

Читать на других языках



Программы
Файлы
Нравится, мы в Facebook’e