Pratite nas preko RSS-aNovi Shellshock bag mogao bi biti veća pretnja od Heartbleed baga
Vesti, 25.09.2014, 11:46 AM
Bezbednosni propust nazvan Shellshock bag koji je otkriven u široko korišćenom Unix shellu (konzoli) Bash mogao bi omogućiti hakerima da naprave kompjuterskog crva koji bi mogao da prouzrokuje veliku štetu na računarima širom sveta.
Samo nekoliko meseci pošto je otkriven sada već čuveni Heartbleed bag, novi Shellshock bag preti da kompromituje mnogobrojne web sajtove, servere, Mac OS X računare, različite kućne rutere i druge uređaje. Zbog mogućnosti koje pruža hakerima, Shellshock se poredi sa Heartbleed bagom otrkivenim u aprilu ove godine, a stručnjaci tvrde da je novi bag i opasniji od njega.
Na bag koji je prisutan u Bash 4.3 i ranijim verzijama upozorio je i nacionalni tim za hitan odgovor na sajber napade (US CERT) američkog Ministarstva za unutrašnju bezbednost koji je izdao saopštenje o Shellshock bagu (koji nosi oznaku CVE-2014-6271), u kome je upozoreno da iskorišćavanje ove ranjivosti može omogućiti hakeru da sa daljine izvrši maliciozni kod na ranjivom sistemu.
Zbog toga što je ShellShock lako iskoristiti, stručnjaci smatraju da postoje velike šanse da neko napiše kod crva koji bi mogao da se prenosi sa jednog na drugi ranjivi sistem, i da tako napravi veliki problem sistem administratorima u svetu.
Stručnjaci kažu da je Shellshock nešto gori problem od Heartbleed baga jer ga ima u više sistema. Osim toga, Heartbleed omogućava kriminalcima da ukradu korisnička imena i lozinke, ali ne i da pokrenu svoje maliciozne programe na ranjivim sistemima.
Tod Birdsli iz firme Rapid7 upozorava da je bag ocenjen sa "10" kada je reč o ozbiljnosti, što znači da može imati ogroman uticaj. S druge strane, lako ga je iskoristiti, a u slučaju da napadači imaju uspeha u tome, oni mogu preuzeti kontrolu nad operativnim sistemom, pristupati poverljivim informacijama, praviti izmene itd.
"Svi sa sistemima koji koriste Bash treba odmah da primene zakrpu", kaže Birdsli.
Linkovi za zakrpe za pojedine operativne sisteme mogu se naći na stranici US CERT-a.
Kao i Heartbleed, i Shellshock je dugo prisutan u široko korišćenom open source softveru. Kada se saznalo za Heartbleed, to je bio poziv na buđenje za zajednicu koja je shvatila da se mora uložiti više novca u bezbednost nekoliko popularnih open-source alata. Moguće je da će otkriće ovog baga, i Bash dodati tom spisku.
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
