szerző:
hvg.hu
Tetszett a cikk?

Az első becslések szerint 500 milliónál is több számítógép és egyéb informatikai eszközt érint a szakértők által “halálosan komolynak” bélyegzett rendszerhiba. Az otthoni gépek mellett rengeteg szerver is érintett, így aztán az ezek által kiszolgált weboldalak is veszélyben vannak.

A BBC által idézett szakértők szerint még az áprilisban felfedezett Heartbleednél is nagyobb veszélyt jelent a számítógépek és az internet világára a napokban felfedezett, Shellshock nevű rendszerhiba. A problémát a Bash kódjában fedezték fel, ez pedig minden Unix-alapú (pl. linuxos vagy OS X-et futtató) rendszerben megtalálható.

Aki az imént hátradőlt, mondván neki windowsos számítógépe van, az most nyugodtan üljön vissza az eredeti pozíciójába. A Bash része a rengeteg weboldalt kiszolgáló Apache webszervernek, de ahogy Robert Graham biztonsági szakértő rámutatott, a hibás komponens megtalálható a legtöbb otthon használt routeren vagy médialejátszó eszközön is.

Errata Security

A több mint 20 éve meglévő, de a Red Hat szakértői által csak most felfedezett hiba kihasználásával a támadók egyszerűen átvehetik a hatalmat távolról is a kiszemelt számítógép vagy más érintett eszköz fölött.

A hibajavítás egyébként már elérhető, de hogy egyes gyártók mikor frissítik saját termékeik szoftverét és teszik az új verziót elérhetővé a felhasználók számára, az kérdés. Az viszont biztos, hogy legnagyobb veszélyben a régebbi eszközök vannak, ezekhez ugyanis már biztosan nem adnak ki a vállalatok szoftverfrissítést. Szintén komoly veszélyben vannak azok a weboldalak (és látogatóik), amelyeknél a kiszolgáló nem frissíti a webszervert.

Ha ez a cikk érdekes volt, hasonlókért lájkolja a hvg.hu Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
biztonsági rés Unix Bash Shellshock