Σοβαρό κενό ασφαλείας από το Bash bug

by Nikos Kaimakamis • On 25-09-2014 • AT 4:16 pm • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

bash bug

Ένα σοβαρό κενό ασφαλείας, το Bash bug, το οποίο εκτιμάται ότι είναι χειρότερο ακόμα και από το Heartbleed εντοπίστηκε και φέρεται να αφορά σε συστήματα Unix, Linux και Mac. 

Το Bash Bug θέτει σε κίνδυνο servers και άλλες υποδομές και συσκευές που είναι συνδεδεμένες. Το Bash Bug είναι γνωστό και ως Shellshock και ουσιαστικά αποτελεί ένα κενό ασφαλείας, το οποίο αφήνει ανενόχλητο το κακόβουλο λογισμικό να δράσει μέσα στο Bash shell το οποίο είναι προσβάσιμο μέσω Command Prompt στα Windows ή μέσω Terminal σε ένα Mac.

Το αποτέλεσμα είναι να παίρνει τον έλεγχο του λειτουργικού συστήματος και να μπορεί να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες κάθε είδους. Το κακό είναι ότι πλέον κινδυνεύουν και συστήματα που παραδοσιακά θεωρούνταν ασφαλή, όπως είναι οι διάφορες διανομές του Linux.

Ειδικοί ασφαλείας επισημαίνουν ότι το κενό επηρεάζει και τις συσκευές που ανήκουν στο λεγόμενο Internet of things, δηλαδή οι μόνιμα συνδεδεμένες στο Διαδίκτυο συσκευές (αισθητήρες, κάμερες, wearables και άλλες) μπορούν να γίνουν αντικείμενο εκμετάλλευσης κακόβουλου λογισμικού, λόγω αυτού του προβλήματος στα Bash Scripts που τρέχουν. Κατά συνέπεια, από πολλούς θεωρείται ότι είναι χειρότερο από το Heartbleed.

Σύμφωνα με το Ars Technica, το κενό ασφαλείας επηρεάζει τις εκδόσεις GNU Bash από το 1.14 έως και το 4.3, που μπορούν να βρεθούν σε Red Hat Enterprise Linux (εκδόσεις 4 έως 7) και τη διανομή Fedora, τις εκδόσεις 5 έως και 7 του CentOS, τα Ubuntu 10.04 LTS, 12.04 LTS και 14.04 LTS, το Debian, καθώς και εκδόσεις του Mac OS X 10.

 

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons