Нова серија на опасни пропусти беше откриена неодамна. Проблемот стана познат меѓу експертите како Shellshock и влијае врз огромен дел од интернет просторот. Првично Shellshock се забележа на 24 септември и беше брзо решен, но вчера (29 септември) беше откриен повторно во друга форма.
Станува збор за ранливост во софтверот Bash, која се користи во голем дел од серверите и уредите во светот. Ако некогаш сте користеле терминален клиент во Gnu / Linux оперативен систем или сличен, тогаш најверојатно сте користеле Bash.
Shellshock овозможува на корисниците да вршат код од далечина преку подготвена средина (т.н. “crafted environment”). Проблемот е демонстриран во OpenSSH (сет од програми за шифриран пристап) и Apache (најпопуларниот веб сервер).
Едноставно кажано, Shellshock може да даде неовластен пристап на малициозни корисници до вашите компјутери или други поврзани уреди (паметни телефони, таблети и лаптопи). Покрај ова зафатени се уредите кои доаѓаат под „интернет на нештата“, пред се камери чии софтвер е базиран на web-enabled Bash-скрипти, но и паметни фрижидери, веб-камери, рутери и куп слични уреди. Проблемот е навистина сериозен, бидејќи е многу лесно Bash да се експлоатира на воспоставениот начин.
Самото присуство на Bash на вашиот систем не ве прави ранливи на Shellshock, потребен е активен интернет пристап до Вашиот уред, за да биде можен напад.
Експертите советуваат да проверите дали сте ранливи на нападот, откако ќе ја исполните следнава команда во bash: env X = “() {:;}; echo you might be vulnerable” / bin / bash -c “echo hello”
Shellshock е и еден од примерите кога има сериозен проблем во безбедноста на Gnu / Linux, кој не е достапен во Windows. Се уште новата ранливост не е поправена, затоа внимавајте со ажурирања за вашиот систем и веднаш направете ажурирарање кога ќе пристигнат.
