Уязвимость Shellshock угрожает миллионам компьютеров и устройств

Серьезная уязвимость фундаментального компонента ОС Unix и Unix-подобных систем угрожает миллионами компьютеров и различных устройств по всему миру.

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи уязвимости злоумышленники могут получать заставлять выполнять свои команды персональные компьютеры, сервера, маршрутизаторы, промышленные системы, и любые устройства, связанные с «интернетом вещей». Хакеры уже используют Shellshock для массовой рассылки спама и создания ботнетов.
Новая уязвимость Shellshock обнаружена на миллионах устройств
Новая уязвимость Shellshock обнаружена на миллионах устройств
Новая угроза серьезна тем, что тысячи устройств, ОС которых скомпрометированы, не обладают механизмами автообновления и исправления «прорехи» могут не доходить до них годами – если когда-нибудь дойдут. Shell-технология активно используется для разработки самых разных систем, отмечают эксперты. Хотя для использования Shellshock должен совпасть ряд условий, за счет потенциальной возможности установки злоумышленником контроля над системой новый баг гораздо опаснее нашумевшего в апреле Heartbleed, который позволял хакерам только извлекать информацию.

Реальную угрозу Shellshock оценить все еще тяжело, изначально число уязвимых компьютеров оценивалось в 500 миллионов машин. Но баг угрожает и смартфонам, планшетам, ноутбукам – устройствам под управлением Android, Linux и Mac OS X. При подключении к незнакомой точке доступа Wi-Fi они могут быть взломаны, из-за чего их владельцам не рекомендуется пользоваться беспроводным интернетом до того момента, как будет доступно обновление безопасности.

Как стало известно редакции uznayvse.ru, канадские инженеры придумали радикально новое решение проблем с защитой информации. Стартап Bionym ведет разработку браслета Nymi, снимающего электрокардиограмму пользователя и использующего ее в качестве персонального идентификатора. По замыслу канадских разработчиков, такой браслет заменит бейджики, банковский карточки и ключи. Но от уязвимостей и ошибок в ПО такой браслет, к сожалению, не защитит.