Уязвимость Shellshock угрожает миллионам компьютеров и устройств

Серьезная уязвимость фундаментального компонента ОС Unix и Unix-подобных систем угрожает миллионами компьютеров и различных устройств по всему миру.

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи уязвимости злоумышленники могут получать заставлять выполнять свои команды персональные компьютеры, сервера, маршрутизаторы, промышленные системы, и любые устройства, связанные с «интернетом вещей». Хакеры уже используют Shellshock для массовой рассылки спама и создания ботнетов.
Новая уязвимость Shellshock обнаружена на миллионах устройствНовая уязвимость Shellshock обнаружена на миллионах устройств
Новая угроза серьезна тем, что тысячи устройств, ОС которых скомпрометированы, не обладают механизмами автообновления и исправления «прорехи» могут не доходить до них годами – если когда-нибудь дойдут. Shell-технология активно используется для разработки самых разных систем, отмечают эксперты http://www.cyberforum.ru/computers/. Хотя для использования Shellshock должен совпасть ряд условий, за счет потенциальной возможности установки злоумышленником контроля над системой новый баг гораздо опаснее нашумевшего в апреле Heartbleed, который позволял хакерам только извлекать информацию.

Реальную угрозу Shellshock оценить все еще тяжело, изначально число уязвимых компьютеров оценивалось в 500 миллионов машин. Но баг угрожает и смартфонам, планшетам, ноутбукам – устройствам под управлением Android, Linux и Mac OS X. При подключении к незнакомой точке доступа Wi-Fi они могут быть взломаны, из-за чего их владельцам не рекомендуется пользоваться беспроводным интернетом до того момента, как будет доступно обновление безопасности. Как стало известно редакции uznayvse.ru, канадские инженеры придумали радикально новое решение проблем с защитой информации. Стартап Bionym ведет разработку браслета Nymi, снимающего электрокардиограмму пользователя и использующего ее в качестве персонального идентификатора. По замыслу канадских разработчиков, такой браслет заменит бейджики, банковский карточки и ключи. Но от уязвимостей и ошибок в ПО такой браслет, к сожалению, не защитит.
Автор: Галяутдинова Александра
Обнаружив ошибку в тексте, выделите ее и нажмите Ctrl+Enter