Hackerii au inceput sa exploateze vulnerabilitatea Shellshock, una dintre cele mai severe din istoria internetului

de Vlad Barza     HotNews.ro
Vineri, 26 septembrie 2014, 17:43 Economie | IT

​La nici 24 de ore dupa ce autoritatile SUA au avertizat companiile si institutiile in legatura cu o vulnerabilitate infomatica de proportii numita Shellshock, hackerii pregatesc malware pentru a ataca sisteme de computere din intreaga lume. Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de DDoS.

Financial Times a contactat mai multe companii de securitate informatica ce spun ca deja au detectat intruziuni si malware gandit sa exploateze vulnerabilitatea Shellshock considerata pe o scara de la 1 la 10 cea mai grava din istoria internetului din cauza efectelor pe care atacurile concertate le-ar putea avea mai ales asupra serverelor. Oficialii de la US Department of Homeland Security au considerat Shellshock ca fiind o amenintare de gravitate maxima (10 pe o scara de la 1 la 10, in timp ce amenintarea Heartbleed descoperita in aprilie fusese cotata la 5 din 10.

Shellshock este un bug intr-un software ezoteric numit Bash care este nelipsit de pe sistemele de computere cu Unix si Linux si derivatele lor. Aceste sisteme sunt intalnite pe serverele puternice care sunt esentiale pentru infrastructura internetului.

Vulnerabilitatea exista de peste 20 de ani si hackerii pot sa o exploateze pentru a avea acces neautorizat la sisteme de computere in scopuri criminale, de spionaj sau de distrugere.

Se crede ca unele guverne stiau de acest bug si l-ar fi exploatat pentru a supraveghea cetatenii, insa acum e prima oara cand puterea lui e adusa la cunostiinta publicului, cu aceasta ocazie afland si infractorii informatici sau diverse organizatii ostile.

Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de tipul distributed denial of service attacks (DDoS).

Sunt in plus semne ca vulnerabilitatea din Bash va fi exploatata si cu mijloace si mai sofisticate, astfel ca un hacker sa poata controla de la distanta un computer dupa cum va dori. Un expert britanic de securitate spune ca Shellshock poate fi transformat intr-un "vierme informatic", o forma de malware foarte virulenta ce se poate raspandi foarte repede, fiind capabil sa infecteze milioane de computere in doar cateva zile.

Expertii in securitate avertizeaza ca problema e un semn clar ca bazele internetului sunt instabile fiindca multe companii si organizatii sunt in pericol si nici nu isi dau seama de asta. Un specialist al unei companii de cloud-computing spune ca se lucreaza enorm la intarirea securitatii pe internet, insa putini isi dau seama ca intreg internetul este construit pe o fundatie veche si instabila care acum se clatina.

Amenintarea adusa de bug-ul Shellshock poate fi mult diminuata actualizand sistemele, insa acest lucru dureaza si e foarte posibil ca atacatorii sa se miste mai repede.

Sunt insa si voci care spun ca pericolul adus de Shellshock este mult exagerat si ca nu se va intampla nimic grav.


Citeste mai multe despre   











Material sustinut de Superbrands

Recomandari de vara de la librarii Humanitas

Librariile Humanitas au aparut ca entitate juridica in anul 1993, insa primele doua librarii au fost deschise sub egida Editurii Humanitas inca din 1991. Cu peste 25 de ani in piata de distributie si vanzare de carte din Romania, compania isi propune sa ramana in continuare lantul de librarii cu cea mai mare pondere de carte din Romania, acordand editurilor nationale si locale, dar si autorilor romani, sansa de a ajunge la public.

4142 vizualizari

  • +6 (6 voturi)    
    cam exagerat (Vineri, 26 septembrie 2014, 18:31)

    giigi [utilizator]

    in general bash-ul (sau alt shell alternativ) nu este accesibil fara autorizare.

    cine-i nub sa ofere acces la shell fara autorizare (de ex. cgi) si-o face cu mana lui si fara bugul asta..

    in orice caz, nu se compara cu heartbleed, nu ar trebui sa aiba nici unu la mie impact din bugul de ssl.
    • +4 (4 voturi)    
      Corect (Vineri, 26 septembrie 2014, 18:36)

      MoemBius [utilizator] i-a raspuns lui giigi

      Si in principiu de ce anume a fost facuta public deabia acum si de ca a facut public chiar baietii aia care in principiu nici ceapa nu au mincat nici gura nu le miroase!
      Intamplator e o portita lasata pentru ei de care s-au plictisit deja pentru ca au gasit-o prea multi si e inghesuiala mare?
  • +1 (1 vot)    
    De ce termeni bombastici? (Luni, 29 septembrie 2014, 9:10)

    BEDE [utilizator]

    De unde pana unde "software ezoteric"? Este, asa cum ii spune si numele un "shell", adica program in linie de comanda. Mai sunt si ksh si c shell. Ori, daca lasi deschis sa foloseasca remote un shell, este cel mai normal sa te astepti sa se gaseasca macar unul care sa te spioneze sau sa-ti faca chestii nasoale in sistem.
    Nu sunt specialist in ale unix/linuxurilor, dar parca acest articol a fost facut pt a speria tzatzele de la piatza si pt a-i face pe unii sa se fereasca de servere unix/linux si sa cumpere Windows server, ca ala nu sufera de "shellshock"...
    Nu cumva articolul sa fie sugerat de niste marketingii binevoitori de-ai MS?
    A! Si ca sa nu spuneti ca as fi un fanatic anti-MS, va spun ca am Windowsphone si sunt multumit de cum imi merge. Dar, parca la serverele Windows ar mai fi de lucrat...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă