Zagrożenie większe niż Heartbleed?

Stephane Chazelas z firmy Akmai odkrył poważną lukę w powłoce bash Unixa, która zagraża bezpieczeństwu nie tylko serwerów, ale również i ruterów, urządzeniom "Internetu Rzeczy", a także wszystkim systemom operacyjnym.

Usterka ta została ochrzczona mianem "Shellshock". Pozwala hakerom na wykonanie złośliwego kodu na maszynie użytkownika. Umożliwia to przejęcie oraz szkodzenie na wszystkich urządzeniach korzystających z sieci, nie tylko na maszynach z dystrybucjami Linuxa. Co gorsze, wszystko wskazuje na to, że ta krytyczna luka znajduje się w powłoce od wielu lat. Jak ocenia to Akmai, usterka jest gorsza niż "Heartbleed", zwany największym zagrożeniem w dziejach Internetu. To jednak nieco przesadzone stwierdzenie. Dlaczego?

O ile "Heartbleed" działał na konkretnych wersjach OpenSSL, o tyle powłoka ma załataną dziurę na nowszych wersjach dystrybucji Red Hat, Fedora, CentOS, Ubuntu czy Debian - przy czym należy pamiętać, że jeśli na maszynie działa starsza edycja, można skorzystać z luki. Dodatkowo uspokaja nas Jen Ellis Z firmy Rapid7: "Aby wykorzystać lukę, atakujący musi wysłać złośliwy kod do programu mającego interakcję z siecią, a do tego musi on być zaimplementowany w bash lub podpięty do powłoki w inny sposób." Może więc nie ma powodów do paniki?


Zobacz również