Hlavní obsah

Hackeři už zneužívají kritickou chybu Shellshock

Novinky, mif

Několik tisíc útoků již bylo zaznamenáno v souvislosti s kritickou bezpečnostní chybou Shellshock, před kterou bezpečnostní experti varovali ve čtvrtek. Trhlina se týká linuxových a unixových operačních systémů, tedy například i Mac OS X od společnosti Apple. Upozornil na to server BBC.

Foto: Novinky

Po celém světě je kvůli Shellshocku potenciálně ohroženo více než 500 miliónů počítačů a webových serverů.

Článek

„Útočníci používají skenovací programy, které jim prozradí, zda je systém napadnutelný. Pokud na takový narazí, nic jim už nebrání v instalaci malwaru, pomocí něhož cizí stroj ovládnou,“ uvedl bezpečnostní výzkumník ze společnosti AlienVault Jaime Blasco.

Problém představují i opravné záplaty, které pro jednotlivé systémy vyšly. Podle některých ohlasů bezpečnostních expertů totiž aktualizace nepředstavují 100% ochranu, uvedl server BBC.

„Shellshock nechává řadu systémů zranitelných vůči útokům a jedná se o globální problém, který daleko přesahuje jakékoli jiné síťové zranitelnosti,“ uvedla Dorit Dorová, produktová viceprezidentka společnosti Check Point Software Technologies.

Chyba přezdívaná Shellshock se vyskytuje v bashi operačního systému, tedy v softwarové komponentě, která interpretuje příkazový řádek. Trhlinu útočník může zneužít k ovládnutí prakticky jakéhokoliv počítače, který používá bash.

V ohrožení více než 500 miliónů počítačů

Podle některých bezpečnostních expertů je Shellshock horší než Chyba krvácejícího srdce (Heartbleed Bug), která byla odhalena letos na jaře. Ta se týkala šifrovací knihovny OpenSSL a zasáhla dvě třetiny celého internetu. [celá zpráva]

Podle odhadů bezpečnostních expertů je po celém světě kvůli Shellshocku potenciálně ohroženo více než 500 miliónů počítačů a webových serverů. V Česku by jich mělo být několik desítek tisíc.

Reklama

Související témata:

Výběr článků

Načítám