Co powinienem wiedzieć o oprogramowaniu Shellshock?

Linas Kiguolis - -

Obecnie wszyscy rozmawiają o nowym programie – Shellshock. Zastanówmy się czym on tak naprawdę jest i co możesz z nim zrobić? Tutaj znajdziesz kilka informacji o nim:

  • Shellshock jest bugiem w oprogramowaniu, które atakuje środowisko Bash – główną linię systemu która dość często jest używana w systemach Linux/UNIX OS oraz Apple Mac OS X do kontrolowania różnego rodzaju programów i ich zastosowań. Powszechnie uznaje się, że ta 25-letnia funkcjonalność została stworzona przez Stéphane Chazelas który zajmował się oprogramowaniem Linux

  • Odkąd Bash znajduje się na wielu milionach komputerów na całym świecie, urządzeniach mobilnych, routerach, oprogramowaniach firewall oraz serwerach każdy może zostać zainfekowany programem Shellshock. W nawiązaniu do naszych ekspertów do spraw bezpieczeństwa najbardziej narażonymi systemami są MAC, Linux oraz oprogramowanie Windows.

  • Ten bug może być kojarzony z łączeniem się z systemem ofiary i zainfekowaniem go za pomocą róznego rodzaju cyber zagrożeniami. Może także służyć jako pomost dla hakerów, który umożliwi im dokonywanie różnego rodzaju modyfikacji w systemie, umożliwienie im dostępu do komputera i dostęp do wrażliwych informacji o użytkowniku a także powodowanie innego rodzaju zagrożeń.

  • Porównując programy Heartbleed oraz Shellshock można powiedzieć, że ten drugi jest mocniejszym narzędziem i wymaga mniej umiejętności aby go opanować. Można wykorzystywać tego buga który może zostać wykorzystany bez loginu i hasła na serwerze.
  • Shellshock może zostać także wykorzystany do samopowielania się. Do stworzenia samopowielającego się robaka. W tym momencie wiadomo, że program ma wie aktywne fomy które wykorzystują systemy do zamiany ich w boty. Zanotowano też przypadki próby włamania się exploitów do baz różnych serwerów poprzez próbę złamania loginu i hasła.

  • Naszczęście, patch buga nie jest zbyt czasochłonny. W nawiązaniu do najnowszych wiadomości, eksperci do spraw zabezpieczeń systemu Linux w końcu naprawili błąd Shellshock. Dodatkowo Apple wypuściło update dotyczącą tego problemu dla OS X Lion, Mountain Lion oraz Mavericks. Nie ma znaczenia, to że niektóre części patchu są niekompletne, ciągle powinieneś mieć na uwadze że lepiej je pobrać na swój dysk niż nic nie robić

Źródło: http://www.2-spyware.com/news/post4829.html

Przeczytaj także w innych językach



Software
Pliki
Polub nas na Facebooku