Σοβαρό κενό ασφαλείας κάνει το «Heartbleed» να δείχνει πταίσμα
Συναγερμό στους ειδικούς σε θέματα ασφάλειας στο Διαδίκτυο έχει προκαλέσει ο εντοπισμός ενός σοβαρού κενού ασφαλείας, το οποίο μπορεί να αφήσει εκτεθειμένους σε επιθέσεις εκατοντάδες εκατομμύρια υπολογιστές, σέρβερ και φορητές συσκευές.
Συναγερμό στους ειδικούς σε θέματα ασφάλειας στο Διαδίκτυο έχει προκαλέσει ο εντοπισμός ενός σοβαρού κενού ασφαλείας, το οποίο μπορεί να αφήσει εκτεθειμένους σε επιθέσεις εκατοντάδες εκατομμύρια υπολογιστές, σέρβερ και φορητές συσκευές.
Το κενό ασφαλείας με την ονομασία Shellshock εντοπίστηκε σε ένα τμήμα toy λογισμικού γνωστό ως Bash (Bourne-Again SHell), το οποίο περιέχεται σε πολλά συστήματα που «τρέχουν» Linux και Mac OS X.
Το Shellshock μπορεί να χρησιμοποιηθεί για να αποκτηθεί εξ αποστάσεως έλεγχος οποιουδήποτε συστήματος χρησιμοποιεί το Bash.
Ορισμένοι ειδικοί εκτιμούν ότι το Shellshock είναι σοβαρότερο κενό ασφαλείας από το Heartbleed, το οποίο εντοπίστηκε τον περασμένο Απρίλιο.
Η εκτίμηση για το Heartbleed ήταν ότι περίπου 500.000 υπολογιστές σε όλο τον κόσμο ήταν εκτεθειμένοι στο κενό ασφαλείας. Ο αριθμός για Shellshock μπορεί να φτάσει τα 500 εκατομμύρια μηχανήματα.
Το πρόβλημα είναι ακόμη σοβαρότερο καθώς πολλοί διαδικτυακοί διακομιστές (server) «τρέχουν» το σύστημα Apache, το οποίο περιέχει το Bash.
Οι ειδικοί συστήνουν στους χρήστες να ελέγχουν για ενημερώσεις λογισμικού, ιδίως για συσκευές όπως οι routers.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Μεξικό: Οι αρχές αναζητούν 3 αγνοούμενους υπήκοους της Αυστραλίας και των ΗΠΑ
- Γάζα: Στους παλαιστίνιους δημοσιογράφους το παγκόσμιο βραβείο ελευθερίας του Τύπου από την UNESCO
- Σουδάν: Σκοτώθηκαν 2 οδηγοί του Διεθνούς Ερυθρού Σταυρού και τραυματίστηκαν 3 εργαζόμενοί του
- Συρία: 8 στρατιωτικοί τραυματίστηκαν σε ισραηλινούς βομβαρδισμούς στη Δαμασκό
- Ιράν: Αφησαν ελεύθερο το πλήρωμα του MSC Aries σχεδόν 3 εβδομάδες μετά την κατάληψή του
- Υεμένη: Οι ΗΠΑ ανακοίνωσαν ότι κατέστρεψαν 3 drones των Χούθι