Многие помнят о нашумевшей уязвимости Heartblleed, которая не так давно напугала пользователей интернета. Похоже, что пришла пора ей отойти на второй план. Дело в том, что исследователи обнаружили в Unix-системах, в том числе Mac OS, Linux, Debian, Ubuntu и т.д., еще более серьезную дыру в безопасности. Она присутствовала в этих операционных системах в течение многих лет.Ошибка, которая получила название ShellShock и располагается в командной оболочке Bash.
Уязвимость обнаружил специалист по безопасности Стефан Чезалис. Суть проблемы в том, что в командной оболочке присутствуют переменные окружения, которые можно задать при ее вызове. И вот выяснилось, что в значение переменных можно дописывать сторонние команды, после чего Bush их беспрекословно выполнит.Как отмечают специалисты, эта уязвимость может быть значительно серьезнее, чем Heartbleed. Дело в том, что Bush применяется в огромном количестве всевозможных программ, при этом уязвимость присутствует во множестве версий различных операционных систем, многие из которых уже никогда не будут обновлены.«Заплатка» для данной уязвимости уже вышла для некоторых версий Debian, Ubuntu и CentOS.
Пользователи OS X и других Unix-систем, судя по всему, вынуждены будут подождать некоторое время для получения исправления.Напомним, что до этого самой значительной уязвимостью Интернета была Heartbleed. Через эту «дыру» можно перехватить часть данных из памяти сервера, в которой могут оказаться и персональные данные, в том числе номера кредитных карт и пароли к аккаунтам. Кроме того, Heartbleed в теории позволяет хакерам получить доступ к копиям цифровых ключей шифрования сервера, чтобы потом создать его поддельную копию или расшифровать коммуникации с данным сервером.Уязвимыми оказались миллионы смартфонов на Android, а также большое количество роутеров. Роггер Сегельман, который формально ответственен за появление крупнейшей угрозы безопасности Интернету, свою вину всячески отрицает.В Mac OS и Linux обнаружили критическую уязвимость
минута на чтение
Многие помнят о нашумевшей уязвимости Heartblleed, которая не так давно напугала пользователей интернета. Похоже, что пришла пора ей отойти на второй план. Дело в том, что исследователи обнаружили в Unix-системах, в том числе Mac OS, Linux, Debian, Ubuntu и т.д., еще более серьезную дыру в безопасности. Она присутствовала в этих операционных системах в течение многих лет.Ошибка, которая получила название ShellShock и располагается в командной оболочке Bash.
Уязвимость обнаружил специалист по безопасности Стефан Чезалис. Суть проблемы в том, что в командной оболочке присутствуют переменные окружения, которые можно задать при ее вызове. И вот выяснилось, что в значение переменных можно дописывать сторонние команды, после чего Bush их беспрекословно выполнит.Как отмечают специалисты, эта уязвимость может быть значительно серьезнее, чем Heartbleed. Дело в том, что Bush применяется в огромном количестве всевозможных программ, при этом уязвимость присутствует во множестве версий различных операционных систем, многие из которых уже никогда не будут обновлены.«Заплатка» для данной уязвимости уже вышла для некоторых версий Debian, Ubuntu и CentOS.
Пользователи OS X и других Unix-систем, судя по всему, вынуждены будут подождать некоторое время для получения исправления.Напомним, что до этого самой значительной уязвимостью Интернета была Heartbleed. Через эту «дыру» можно перехватить часть данных из памяти сервера, в которой могут оказаться и персональные данные, в том числе номера кредитных карт и пароли к аккаунтам. Кроме того, Heartbleed в теории позволяет хакерам получить доступ к копиям цифровых ключей шифрования сервера, чтобы потом создать его поддельную копию или расшифровать коммуникации с данным сервером.Уязвимыми оказались миллионы смартфонов на Android, а также большое количество роутеров. Роггер Сегельман, который формально ответственен за появление крупнейшей угрозы безопасности Интернету, свою вину всячески отрицает.
Похожие записи:
Одним из преимуществ Linux, делающих использование этих программных продуктов максимально привлекательным для пользователей, является