Shellshock: ešte horší ako Heartbleed

2

Po objavení vírusu Heartbleed vypukla v kybersvete panika. Nová zraniteľnosť Shellshock je ešte nebezpečnejšia. Nielenže zbiera informácie, ale umožňuje kompletný prístup k užívateľovmu počítaču. A nevyhýba sa ani webovým stránkam, či samotným serverom.

Shellshock sa našiel neplánovane cez chybu v softwarovom komponente nazývanom Bash, ktorý býva súčasťou OS ako je Linux, Mac alebo Android. Prostedníctvom tejto  chyby je možné kontrolovať takmer všetky systémy, ktoré tento komponent obsahujú.

Bash je v informatike jedna z unixových „škrupiniek“ alebo taktiež prekladateľ príkazového riadku. Jeho názov je  skutočnosti akronymom- Bourne again shell.

Táto zraniteľnosť je podľa expertov závažnejšia ako Heartbleed, ktorý iba „vyňuchával“ informácie a prácu na počítači. Shellshock pracuje na princípe priameho prístupu napadnutého počítača. To znamená, že útočník má rovnaký prístup k počítaču ako jeho vlastník – prístup k dôverným informáciám, emailom, fotkám, bankovým účtom. Môže tiež počúvať vašu konverzáciu cez Skype či Hangout.

Shellshock je iný ako doteraz známe ohrozenia. Predpokladá sa, že vďaka nemu môže byť riziku vystavených až viac ako 500 miliónov počítačov. Len pre porovnanie, odhaduje sa, že približne 500 000 počítačov bolo potenciálne napadnuteľných vírusom Heartbleed. Oveľa znepokojivejšie je, že tento BASH komponent obsahuje aj Apache server, na ktorom beží niekoľko miliónov webových stránok.

Najnovšie rebríčky umiestnili Shellshock na 10. miesto (jedno miesto práve pred Heartbleed) najnebezpečnejších doteraz známych ohrození. Môže sa zdať, že desiate miesto nie je zasa až také vysoké. Keďže však môže byť rizikom až pre milióny počítačov, je pre odborníkov omnoho ťažšie nájsť jeho zdroj. Odborníci na kybernetickú bezpečnosť mu však dávajú 10 z možných 10, čo sa týka jeho závažnosti.

Aj keď americký CERT (Computer Emergency Readiness Team) vydal varovanie pred týmto ohrozením a odporúča okamžite aplikovať opravy, viacerí odborníci oponujú, že ani zverejnené opravy nie sú dokonalé.

Podľa odborníkov z Kaspersky Lab, chyba umožňuje aplikáciu malwarov na rôzne webové servery, či jej využívanie na hackovanie. Bežní užívatelia by si mali dávať pozor hlavne na bezpečnosť a ochranu osobných informácii. Pre bežných domácich užívateľov odporúča profesor Alan Woodward, výskumník  v oblasti bezpečnosti na University of Surrey sledovať stránky výrobcov hardvéru pre prípadné updaty, osobitne pre sieťové komponenty. Ďalej sa odporúča zabezpečiť počítač kvalitným antivírusovým programom a ubezpečiť sa, že programy alebo celkový OS je pravidelne aktualizovaný.

Ak máte obavy, že ste jednou z obetí Shellshock-u, môžete si to ľahko a jednoducho overiť. Návod na TEST TU.

Zdroj: http://www.bbc.com/news/technology-29361794

O autorovi

2 komentáre

  1. nahodny IT okoloiduci on

    Jeden by povedal, ze na portali o IT bezpecnosti budu mat aspon ponatia co je virus a co je zranitelnost. Este aj v clanku, ktory sluzi ako zdroj sa uvadza, ze sa jedna o zranitelnost. Slovo virus sa v danom clanku ani nevyskutuje. Odporucam dostudovat tento podstatny rozdiel.

    btw: som na tejto stranke prvy krat (link z FB) ale po tomto clanku zaroven aj posledny.

Pridaj komentár