По се изгледа последиците од безбедносниот пропуст на Linux и Mac X OS ќе бидат поголеми од Hearthbleed со кој е споредуван. Дел од експертите веќе денес тврдат дека Shellshock, како што се нарекува ново-откриената ранливост, ќе има посериозен ефект врз безбедноста на 500 милиони компјутери. National Vulnerability Database го оцени со ниво на опасност 10 од 10, бидејќи подложни на напади се речиси сите верзии на GNU Bourne Again Shell од 1.14.0 до 4.3. Или со други зборови, ранливоста не е закрпена веќе 25 години!
I think I was wrong saying #shellshock was as big as #heartbleed. It's bigger.
— Robert Graham (@ErrataRob) September 25, 2014
Причината поради која Bash Bug е оценет како поопасен од Hearthbleed е тоа што Hearthbleed им овозможува на напаѓачите да украдат лозинки и други чувствивтелни податоци, а Bash Bug им овозможува на напаѓачите контрола врз системи, инсталација на програми и извршување на наредби.
Втор проблем е бројот на уреди за кој треба да се направи надградба на софтверот Bash, a тука спаѓаат уреди базирани на Unix заедно со Linux и OS X, Android телефони и таблет комјутери, сервери, рутери. Со пропустот се зафатени и системите за автоматизација на електраните и водостопанство, вели National Post. Покрај ова зафатени се уредите кои доаѓаат под „интернет на нештата“, пред се камери чии софтвер е базиран на web-enabled Bash-скрипти, но и паметни фрижидери, веб-камери, рутери и куп слични уреди.
I'm at the Virus Bulletin 2014 Conference, taking bets on when we'll see a worm exploiting the #Shellshock bash bug.
— Mikko Hypponen (@mikko) September 25, 2014
За среќа проверката на вашиот систем која ќе ви покаже дали е подложен на опасност или не е е едноставен. Во command line напишете “env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” доколку системот е во опасност резултатот е следен “vulnerable, this is a test”. Доколку системот не е во опасност “bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test”, објаснува ArsTechnica. За повеќе податоци за опасностите на Bash Bug посетете го блогот на безбедносниот експерт Роберт Грахам или Troyhunt.
[youtube]aKShnpOXqn0[/youtube]
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
