Félmilliárd számítógép vált támadhatóvá

A rendkívül súlyos hiba a Bash nevű unixos rendszerhéjban rejlik, amelyben a parancsokat lehet megadni az operációs rendszernek. A Basht a Unix mellett rengeteg Linux-rendszeren és a Mac OS X-ben is használják, ezért a sérülékenység legalább 500 millió számítógépet érint világszerte még az optimista becslések szerint is.

Mintha fiókot nyitnánk a behatolóknak

A BBC szerint a Shellshocknak nevezett biztonsági rés sokkal nagyobb veszélyt jelent a számítógépes rendszerekre, mint a tavasszal felfedezett Heartbleed.

Az ugyanis csak az OpenSSL titkosítási technológia kijátszását tette lehetővé, a mostani hiba azonban közvetlen hozzáférést biztosít illetéktelenek számára a számítógépen lévő adatokhoz, és százszor annyi rendszert érint, mint a tavasszal felfedezett rés.

Súlyos és könnyű kihasználni

A Rapid 7 IT-biztonsági cég besorolása szerint a Bash hibája maximális, tízes súlyosságú, és a hibát kihasználva viszonylag könnyű megtámadni egy rendszert.

A kiberbiztonsági vészhelyzeti riasztásokat kiadó amerikai CERT azt javasolja a rendszergazdáknak, hogy azonnal telepítsék fel a szerverekre és számítógépekre a Shellshockot foltozó javításokat. Ugyanakkor elismerték, hogy egyes javítások még nem nyújtanak teljes védelmek, a teljes körű javításra sok szoftver esetében még várni kell. Az otthoni felhasználóknak azt javasolják, hogy számítógépük gyártójának, illetve az operációs rendszer (Linux-alapú és Mac OS X) fejlesztőjének oldalain keressenek frissítéseket. A számítógépek mellett a hiba például otthoni hálózati berendezéseket, például útválasztókat (router) is érinthet, ezek szoftvere is frissítésre szorulhat.