TRENDING:
  • Αρχική
  • Computers
  • Shellshock, νέο σοβαρό κενό ασφαλείας- χειρότερο από το Heartbleed;

Shellshock, νέο σοβαρό κενό ασφαλείας- χειρότερο από το Heartbleed;

Computers
Πέμπτη, 25/09/2014 ·

Ένα νέο σοβαρότατο κενό ασφαλείας απειλεί να επηρεάσει πάνω από 500 εκατομμύρια υπολογιστές, servers και συσκευές παγκοσμίως. Το κενό βρέθηκε σε software component γνωστό ως Bash το οποίο είναι κομμάτι του Linux και του λειτουργικού συστήματος των Mac. Το bug βαφτίστηκε Shellshock και μπορεί να χρησιμοποιηθεί για να λάβει τον εξ αποστάσεως έλεγχο κάθε συστήματος […]

Ένα νέο σοβαρότατο κενό ασφαλείας απειλεί να επηρεάσει πάνω από 500 εκατομμύρια υπολογιστές, servers και συσκευές παγκοσμίως. Το κενό βρέθηκε σε software component γνωστό ως Bash το οποίο είναι κομμάτι του Linux και του λειτουργικού συστήματος των Mac.

Το bug βαφτίστηκε Shellshock και μπορεί να χρησιμοποιηθεί για να λάβει τον εξ αποστάσεως έλεγχο κάθε συστήματος που χρησιμοποιεί Bash.

Ερευνητές εκτιμούν ότι το Shellshock είναι πολύ πιο σοβαρό από το Heartbleed που ανακαλύφθηκε τον Απρίλιο διότι δίνει απευθείας πρόσβαση στο σύστημα. Να πούμε ότι αρχικά οι εκτιμήσεις έλεγαν ότι 500.000 υπολογιστές είχαν επηρεαστεί από το Heartbleed, ενώ οι ερευνητές αναφέρουν τώρα ότι ο αριθμός ήταν τουλάχιστον 500 εκατομμύρια υπολογιστές.

Το πρόβλημα είναι ιδιαίτερα σοβαρό καθώς πολλοί web servers τρέχουν χρησιμοποιώντας το σύστημα Apache, software το οποίο συμπεριλαμβάνει Bash component.

Το Bash που είναι ακρωνύμιο του Bourne-Again SHell, είναι γραμμή εντολών σε πολλούς Unix υπολογιστές. Unix είναι ένα λειτουργικό σύστημα πάνω στο οποίο έχουν δημιουργηθεί πολλά άλλα, όπως Linux και Mac OS.

Ήδη έχει κυκλοφορήσει security patches, αλλά οι ερευνητές εκτιμούν ότι τα patches δεν είναι ολοκληρωμένα και δεν προστατεύουν εντελώς.

shellshock bug

shellshock bug

Πηγή

Τελευταία ενημέρωση: 25/09/14 19:45

ΣΥΖΗΤΗΣΗ

Προσθήκη σχόλιου
Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

10 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet 23.06.14

Heartbleed συνεχίζει να απειλεί πάνω από τους μισούς εκτεθειμένους servers

Μπορεί πλέον αν μην μιλάμε για το Heartbleed όμως αυτό δεν σημαίνει πως ξεπεράστηκε καθώς πάνω από 300.000 servers από το ένα εκατομμύριο που εκτέθηκαν στο γνωστό κενό ασφαλείας που ανακάλυψε μηχανικός της Google πριν από 2 μήνες, βρίσκονται ακόμα εκτεθειμένοι. O security researcher Robert David Graham επισημαίνει ότι τουλάχιστον 300.000 servers που διαχειρίζονται εκατομμύρια […]

Internet 10.04.14

Heartbleed, Κενό ασφαλείας επηρεάζει το ίντερνετ [αλλάξτε τα password σας]

Κενό ασφαλείας στη κρυπτογράφηση ιστοσελίδων που ονομάστηκε Heartbleed φαίνεται ότι επηρεάζει αρκετές online υπηρεσίες και καλό θα είναι να αλλάξετε τους κωδικούς σας (passwords) κάτι που ούτως η άλλως θα πρέπει να κάνετε τακτικά για να μην είστε εκτεθιμένοι σε εξωτερικές απειλές.

ΔΕΗ Fiber

Δημοφιλή Άρθρα

TRENDING NOW

AboutΌροι χρήσης

A project by Κώστας Βλαχάκης

Opinion + deals κάθε Παρασκευή

Το καλύτερο newsletter τεχνολογίας

Γίνε μέλος