Google i Amazon likwidują lukę "Shellshock"

Google i Amazon kompleksowo poprawiają swoje serwery, na których znajduje się "Shellshock" - dziura w powłoce Unixa, która może posłużyć do przejęcia serwerów i komputerów przez hakera.

Bug ten został przez wielu ekspertów ds bezpieczeństwa określony jako groźniejszy niż Heartbleed, o którym głośno było w połowie 2014 roku. Ocenia się, że Shellshock znajduje się na połowie serwerów sieciowych oraz wielkiej ilości urządzeń Apple. O ile przy Heartbleed zwykły użytkownik mógł po prostu zmienić swoje hasło, o tyle przy Shellshocku musi działać admin. Eksperci Google aktualizują właśnie serwery odpowiedzialne za usługi chmurowe, a także swoje wewnętrzne działania. Amazon zaczął od załatania dziury na urządzeniach odpowiedzialnych za Amazon Web Services.

Darien Kindlund, dyrektor zespołu odpowiedzialnego za wykrywanie zagrożeń w firmie FireEye, napisał na firmowym blogu, że "zagrożonych jest od 20-50% aktywnych serwerów na całym świecie". Co gorsze, po ujawnieniu informacji na temat buga pojawiły się ataki związane z jego wykorzystaniem. Jak oceniają analitycy, 10% prób włamań i przejęcia sprzętu w dniach 26-27 września 2014 zostało podjętych przez Shellshock. A ze względu na możliwości potencjalnych konsekwencji oraz łatwość wykorzystania luki przez hakerów, w specjalistycznej skali zagrożeń dostała ona 10 punktów na 10 możliwych.


Zobacz również