Co powinienem wiedzieć o oprogramowaniu Shellshock?

stworzone przez Linas Kiguolis - -

Obecnie wszyscy rozmawiają o nowym programie – Shellshock. Zastanówmy się czym on tak naprawdę jest i co możesz z nim zrobić? Tutaj znajdziesz kilka informacji o nim:

  • Shellshock jest bugiem w oprogramowaniu, które atakuje środowisko Bash – główną linię systemu która dość często jest używana w systemach Linux/UNIX OS oraz Apple Mac OS X do kontrolowania różnego rodzaju programów i ich zastosowań. Powszechnie uznaje się, że ta 25-letnia funkcjonalność została stworzona przez Stéphane Chazelas który zajmował się oprogramowaniem Linux

  • Odkąd Bash znajduje się na wielu milionach komputerów na całym świecie, urządzeniach mobilnych, routerach, oprogramowaniach firewall oraz serwerach każdy może zostać zainfekowany programem Shellshock. W nawiązaniu do naszych ekspertów do spraw bezpieczeństwa najbardziej narażonymi systemami są MAC, Linux oraz oprogramowanie Windows.

  • Ten bug może być kojarzony z łączeniem się z systemem ofiary i zainfekowaniem go za pomocą róznego rodzaju cyber zagrożeniami. Może także służyć jako pomost dla hakerów, który umożliwi im dokonywanie różnego rodzaju modyfikacji w systemie, umożliwienie im dostępu do komputera i dostęp do wrażliwych informacji o użytkowniku a także powodowanie innego rodzaju zagrożeń.

  • Porównując programy Heartbleed oraz Shellshock można powiedzieć, że ten drugi jest mocniejszym narzędziem i wymaga mniej umiejętności aby go opanować. Można wykorzystywać tego buga który może zostać wykorzystany bez loginu i hasła na serwerze.
  • Shellshock może zostać także wykorzystany do samopowielania się. Do stworzenia samopowielającego się robaka. W tym momencie wiadomo, że program ma wie aktywne fomy które wykorzystują systemy do zamiany ich w boty. Zanotowano też przypadki próby włamania się exploitów do baz różnych serwerów poprzez próbę złamania loginu i hasła.

  • Naszczęście, patch buga nie jest zbyt czasochłonny. W nawiązaniu do najnowszych wiadomości, eksperci do spraw zabezpieczeń systemu Linux w końcu naprawili błąd Shellshock. Dodatkowo Apple wypuściło update dotyczącą tego problemu dla OS X Lion, Mountain Lion oraz Mavericks. Nie ma znaczenia, to że niektóre części patchu są niekompletne, ciągle powinieneś mieć na uwadze że lepiej je pobrać na swój dysk niż nic nie robić

O autorze

Linas Kiguolis
Linas Kiguolis

Ekspert do walki z wirusami malware, a takze oprogramowaniem szpiegujacym... Więcej

Więcej informacji o autorze

Źródło: http://www.2-spyware.com/4829

Przeczytaj także w innych językach


Pliki
Software
Porównaj
Polub nas na Facebooku