Shellshock bug este o nouă vulnerabilitate a sistemelor de calcul pe care rulează un sistem de operare UNIX based. Cercetătorii în securitate de la Red Hat au descoperit un bug al Bash-ului care îi permite unui atacator să execute comenzi shell imediat ce shell-ul a fost invocat, chiar dacă nu are privilegii de administrare pe acea mașină. Având în vedere că modalitățile de exploatare ale acestei vulnerabilități nu sunt puține, Shellshock este considerat cel puțin la fel de nasol precum Heartbleed.
Mai multe detalii despre cum pot atacatorii profita de această vulnerabilitate puteți citi pe blogul de securitate a celor de la Red Hat. Pentru moment încă nu au fost anunțate victime mari, dar cu siguranță că vor urma. Nu de alta, dar nu sunt puține serverele web care rulează o distribuție de Linux. Dacă administrați vreun astfel de sistem atunci ar fi bine să urmăriți cu interes update-ul prentru Shellshock bug, până acum doar cei de la Red Hat au lansat un soi de update care rezolvă problema, măcar parțial.
Shellshock bug
Photo source: blog.erratasec.com
Lasa un comentariu: