Пробойна в сигурността на Linux и Unix

Коментар на Ханс Никълс за проблема с Shellshock Bug

26.09.2014 | 16:47 Редактор:
Пробойна в сигурността на Linux и Unix
Пробойна в сигурността на Linux и Unix

Google и Amazon побързаха да затворят поредния пробив в интернет, след като бе открит бъг в софтуера, който управлява близо половината уебсървъри и много устройства на Apple.

Става дума за бъг, открит в Bash, команден процесор за връзка към Linux и Unix от версия 1.13 до 4.3 /от 27 февруари 2014/, според Стивън Чазелас, администратор на Linux и Unix в Akamai, който пръв открил проблема, съобщава PC Magazine.

Екипът за извънредни компютърни събития CERT на Министерството на вътрешната сигурност на САЩ предупреди в съобщение, че ако се използват версиите на Bash от 1,13 нататък, може да се стигне до пробив в сигурността.

Още не е пусната нова версия. Има patch за пропуска, но непълен.

Amazon, Google, Akamai и много други технологични компании също пуснаха предупреждения за бъга.

В деня на публикуването на бъга на 26 септември 2014 някой се опитал да атакува Akamai Technologies и Пентагона, съобщава Wikipedia, цитирайки ItNews.

Вижте коментара от Берлин на Ханс Никълс от Bloomberg на проблема с Shellshock Bug

 


Ханс Никълс:

"Изглежда всички са уязвими: правителства, компании, военните, както и частни лица.

Засегнати са Linux системи, включително операционната система на Mac, която е базирана на Unix.

Интересното е, че предупреждението идва от Министерството на вътрешната сигурност на САЩ.

Преди имахме просто предупреждения от изследователи, от частни групи. Ето какво казват от министерството: "пропускът може да позволи на хакери да инсталират свой код на засегнатите системи". 

Нямам представа, какво означава това, но знам, че означава, че потенциално сме уязвими.

Една от частните групи за кибер сигурност разглежда проблема. Те казват, че за момента вероятно са уязвими около 3000 системи, като е възможно да се увеличат 50 пъти.

Говорим за фундамента на интернет. Там е слабото място, защото всички ъпгрейди са правени върху него.

Основите обаче все още са уязвими.

Проблемът може да бъде решен. Може да свалите файл, който да инсталирате.

Предизвикателството през системните администратори е, че те трябва да разберат, които от системите им са уязвими и след това да свалят въпросния файл.

Моментът е изключително важен, защото ако сте уязвими и сваляте неща, може да се окажете в неприятна ситуация".