Нов бъг, наречен ShellShock, застрашава половин милиард (по консервативни оценки - б.р.) компютъра, сървъра и устройства по света, включително лаптопи, смартфони и таблети.
За опасността алармираха експерти, цитирани от БиБиСи.
Бъгът засяга един от фундаменталните компоненти на Linux - командната обвивка bash. Той е съпоставим с нашумелия по-рано през годината бъг в OpenSSl - HeartBleed.
Под риск са още системите за дистанционно управление на сървъри и индустриални системи. Вградени устройства, принтери и други свързани с мрежата джаджи също могат да бъдат засегнати.
Потенциалната атака може да бъде насочена към смартфони и таблети под управлението на Android - достатъчно е включването към управляемата от киберпрестъпници точка за безжичен достъп към интернет. Такива атаки са най-опасни в места с масово струпване на хора, които активно използват Wi-Fi - в метростанции, летища или кафенета.
Всъщност бъгът бил по-сериозен, отколкото с Heartbleed. "Що се отнася до Heartbleed, той ви дава директен достъп до системата", казва изследователят по сигурността от Университета в Съри Алън Удуърд.
Екипът за аварийна готовност US Computer (US-Cert) издаде предупреждение за бъга, призовавайки системните администратори да прилагат съответните промени в настройките. Въпреки това, някои изследователи по сигурността предупреждават, че „кръпките досега са непълни и не правят системите напълно сигурни".
gancheff
на 28.09.2014 в 02:34:55 #10Питащ, как пък Android ще е засегнат, след като експлойта е за Bash? От кога слагат Bash на Android? това е тежък, пълнофункционален шел и обикновено се инсталира на сървъри и десктопи вкл. и мак. Действително проблема е сериозен, но голям процент от администраторите вече са го пачнали, а домашните потребители с лъскавия мак няма от какво да се притесняват, тъй като едва ли са цел на атакуващите. Всеки на Debian/подобна нека просто изпълни: apt-get update apt-get install --only-upgrade bash и всичко ще е наред.
Питащ
на 27.09.2014 в 20:04:51 #9ВълкСчадъР, тъпии, шелшок афектира Мак, Линукс и Андроид, защото и трите са базирани на Юникс. В случая, единствено Уйндоус потребителите не са засегнати. Не очаквам да си наясно с това, защото не за първи път се доказваш като технически неграмотен епъл фенбой.
Васил Петров
на 26.09.2014 в 21:49:31 #8Android и BASH ...баба ми и космос. Бъга може да се използва за изпълнение на шел команди през апач например. Вижте в секюрити блога на Ред Хат какво са описали. Тая щуротия, ако беше на Бозиндус, сигурно след половин година щяха да я оправят
Васил Петров
на 26.09.2014 в 21:43:59 #7Already fixed Тъпа глупост, но от вчера има пач за Slack.
Stealthblade
на 26.09.2014 в 18:53:36 #6ВълкСчадъР | 26.09.2014 16:54 Всяка OS има shell. Това е интерфейса на самата OS и може да бъде графичен GUI или текстов както беше на времето с DOS.
panman
на 26.09.2014 в 18:06:09 #5Пак са закъснели със статията. Пач излезе още вчера, броени часове след откриването на бъга. Друг е въпроса за използването на самия шел в Android устройствата. Няма го по подразбиране, ползва се от ограничен кръг хора, а който го има едва ли го държи включен 24/7. За сравнение, подобен бъг беше открит преди 3-4 години в шела на Windows и беше проследен обратно до версия 3.1 (!!!), а поправка така и не излезе. Но в сравнение с хака на облака на Apple и DROPOUTJEEP и ъпдейта на iOS до версия 8.0.1, това си е едно нищо.
ВълкСчадъР
на 26.09.2014 в 17:54:17 #4@ Stealthblade В тази статия се говори за хакване на Линукс и Андроидиот посредствон ШелШок !! Как да патнат айОС като няма шел
Stealthblade
на 26.09.2014 в 17:46:54 #3ВълкСчадъР | 26.09.2014 16:41 Айде бе не можело. Трябваше им един ден за да се справят със скенера на пръсти. За снимките на мадамите няма какво да си говорим.
ВълкСчадъР
на 26.09.2014 в 17:41:23 #2Потенциалната атака може да бъде насочена към смартфони и таблети под управлението на Android ========================================================== Има си хас да не е към Андроидиот Тъй като не може да е към айОС , хакерите ще разбият евтините андроидиотни смартфончета на бедните панелкаджии
Архангел
на 26.09.2014 в 17:40:33 #1И нито дума за какво точно става дума... Ебаси статията...