Hackerii au inceput sa exploateze vulnerabilitatea Shellshock, una dintre cele mai severe din istoria internetului
Financial Times a contactat mai multe companii de securitate informatica ce spun ca deja au detectat intruziuni si malware gandit sa exploateze vulnerabilitatea Shellshock considerata pe o scara de la 1 la 10 cea mai grava din istoria internetului din cauza efectelor pe care atacurile concertate le-ar putea avea mai ales asupra serverelor. Oficialii de la US Department of Homeland Security au considerat Shellshock ca fiind o amenintare de gravitate maxima (10 pe o scara de la 1 la 10, in timp ce amenintarea Heartbleed descoperita in aprilie fusese cotata la 5 din 10.
Shellshock este un bug intr-un software ezoteric numit Bash care este nelipsit de pe sistemele de computere cu Unix si Linux si derivatele lor. Aceste sisteme sunt intalnite pe serverele puternice care sunt esentiale pentru infrastructura internetului.
Vulnerabilitatea exista de peste 20 de ani si hackerii pot sa o exploateze pentru a avea acces neautorizat la sisteme de computere in scopuri criminale, de spionaj sau de distrugere.
Se crede ca unele guverne stiau de acest bug si l-ar fi exploatat pentru a supraveghea cetatenii, insa acum e prima oara cand puterea lui e adusa la cunostiinta publicului, cu aceasta ocazie afland si infractorii informatici sau diverse organizatii ostile.
Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de tipul distributed denial of service attacks (DDoS).
Sunt in plus semne ca vulnerabilitatea din Bash va fi exploatata si cu mijloace si mai sofisticate, astfel ca un hacker sa poata controla de la distanta un computer dupa cum va dori. Un expert britanic de securitate spune ca Shellshock poate fi transformat intr-un "vierme informatic", o forma de malware foarte virulenta ce se poate raspandi foarte repede, fiind capabil sa infecteze milioane de computere in doar cateva zile.
Expertii in securitate avertizeaza ca problema e un semn clar ca bazele internetului sunt instabile fiindca multe companii si organizatii sunt in pericol si nici nu isi dau seama de asta. Un specialist al unei companii de cloud-computing spune ca se lucreaza enorm la intarirea securitatii pe internet, insa putini isi dau seama ca intreg internetul este construit pe o fundatie veche si instabila care acum se clatina.
Amenintarea adusa de bug-ul Shellshock poate fi mult diminuata actualizand sistemele, insa acest lucru dureaza si e foarte posibil ca atacatorii sa se miste mai repede.
Sunt insa si voci care spun ca pericolul adus de Shellshock este mult exagerat si ca nu se va intampla nimic grav.

Ministrul energiei cedează în fața ANRE în ceea ce privește liberalizarea, deși este "ușor nemulțumit" / Marii furnizori de energie nu vor fi obligați să ofere reduceri de prețuri
Cum decurge vaccinarea într-o comună din Iași: doar patru persoane imunizate luni, o singură persoană programată pentru marți: „Nu pot să aduc oameni de acasă să-i vaccinez”
Povestea discului de la Nebra - Un fals extrem de bine făcut sau cea mai veche reprezentare a cerului?
“Oglinda fermecată” a autorităților ne spune povestea noastră de anul acesta. De fapt, Comisia de Prognoză o spune pentru buget
O copie din secolul XVI a lui „Salvator Mundi”, cel mai scump tablou din lume, a fost recuperată de poliția italiană / Povestea din spatele operei de artă
cine-i nub sa ofere acces la shell fara autorizare (de ex. cgi) si-o face cu mana lui si fara bugul asta..
in orice caz, nu se compara cu heartbleed, nu ar trebui sa aiba nici unu la mie impact din bugul de ssl.
Intamplator e o portita lasata pentru ei de care s-au plictisit deja pentru ca au gasit-o prea multi si e inghesuiala mare?
Nu sunt specialist in ale unix/linuxurilor, dar parca acest articol a fost facut pt a speria tzatzele de la piatza si pt a-i face pe unii sa se fereasca de servere unix/linux si sa cumpere Windows server, ca ala nu sufera de "shellshock"...
Nu cumva articolul sa fie sugerat de niste marketingii binevoitori de-ai MS?
A! Si ca sa nu spuneti ca as fi un fanatic anti-MS, va spun ca am Windowsphone si sunt multumit de cum imi merge. Dar, parca la serverele Windows ar mai fi de lucrat...