Κυριακή 28 Σεπτεμβρίου 2014

Συναγερμό στους ειδικούς σε θέματα ασφάλειας στο Διαδίκτυο έχει προκαλέσει ο εντοπισμός ενός σοβαρού κενού ασφαλείας, το οποίο μπορεί να αφήσει εκτεθειμένους σε επιθέσεις εκατοντάδες εκατομμύρια υπολογιστές, σέρβερ και φορητές συσκευές.

Το κενό ασφαλείας με την ονομασία Shellshock εντοπίστηκε σε ένα τμήμα toy λογισμικού γνωστό ως Bash (Bourne-Again SHell), το οποίο περιέχεται σε πολλά συστήματα που «τρέχουν» Linux και Mac OS X.

Το Shellshock μπορεί να χρησιμοποιηθεί για να αποκτηθεί εξ αποστάσεως έλεγχος οποιουδήποτε συστήματος χρησιμοποιεί το Bash.

Ορισμένοι ειδικοί εκτιμούν ότι το Shellshock είναι σοβαρότερο κενό ασφαλείας από το Heartbleed, το οποίο εντοπίστηκε τον περασμένο Απρίλιο.

Η εκτίμηση για το Heartbleed ήταν ότι περίπου 500.000 υπολογιστές σε όλο τον κόσμο ήταν εκτεθειμένοι στο κενό ασφαλείας. Ο αριθμός για Shellshock μπορεί να φτάσει τα 500 εκατομμύρια μηχανήματα.

Το πρόβλημα είναι ακόμη σοβαρότερο καθώς πολλοί διαδικτυακοί διακομιστές (server) «τρέχουν» το σύστημα Apache, το οποίο περιέχει το Bash.

Οι ειδικοί συστήνουν στους χρήστες να ελέγχουν για ενημερώσεις λογισμικού, ιδίως για συσκευές όπως οι routers.

Πηγή: in.gr
Categories:

0 σχόλια:

Δημοσίευση σχολίου

Subscribe to RSS Feed Follow me on Twitter!