Świat pracuje nad załataniem luki Shellshock

Karol Kopańko
opublikowano: 27-09-2014, 21:54

Shellshock to nazwa komputerowej luki, na którą narażone jest 70 proc. urządzeń podłączonych do internetu. Może być wykorzystana do przejęcia kontroli nad serwerem i komputerami użytkowników.

Shellshock to błąd w powłoce systemowej Bash, która pośredniczy pomiędzy użytkownikiem, a systemem operacyjnym i uruchamianymi aplikacjami. Bash opracowano w 1988 r. i w najnowszej wersji 4.3 wciąż znajduje się w użyciu. Wykorzystują ją m.in. Linux i opracowany przez Apple Mac OS X. Choć to właśnie użytkownicy tych systemów powinni mieć się na baczności, to Shellshock jest szczególnie niebezpieczny w przypadku urządzeń internetu rzeczy i serwerów.  

iStock

Ryan Lackey, ekspert ds. bezpieczeństwa CloudFlare mówi magazynowi „Wired”, że błąd Shellshock jest niezwykle łatwy do wykorzystania, gdyż wymaga wpisania jedynie trzech linijek kodu, żeby zaatakować serwer.  

- Ludzie wykorzystują już tę lukę ręcznie, więc powstanie wirusa jest naturalną koleją rzeczy – twierdzi Ryan Lackey.  

Serwis Business Insider donosi, że Apple pracuje nad załataniem problemu i zapewnia, że większość klientów firmy może czuć się bezpiecznie, a Hans Nichols, korespondent agencji Bloomberg, informuje, że że lek na Shellshock istnieje, trzeba go tylko pobrać, dlatego ludzie zarządzający architekturą IT będą mieli bardzo pracowity weekend. 

Luka została odkryta przez Stephane Chazelasa, pracownika firmy cloud computingowej Akamai, która posiada 137 tys. serwerów i odpowiada za kilkanaście procent światowego ruchu w internecie.

Shellshock już porównywany jest do odkrytego w kwietniu błędu bezpieczeństwa Heartbleed, na który podatny było 500 tys. urządzeń. Luka pozwalała hakerom na podsłuchiwanie komunikacji, a także nieautoryzowany dostęp do plików użytkowników.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Karol Kopańko

Polecane