Hackerii au inceput sa exploateze vulnerabilitatea Shellshock, una dintre cele mai severe din istoria internetului

Vineri, 26 septembrie 2014, 17:43 Economie | IT

​La nici 24 de ore dupa ce autoritatile SUA au avertizat companiile si institutiile in legatura cu o vulnerabilitate infomatica de proportii numita Shellshock, hackerii pregatesc malware pentru a ataca sisteme de computere din intreaga lume. Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de DDoS.

Financial Times a contactat mai multe companii de securitate informatica ce spun ca deja au detectat intruziuni si malware gandit sa exploateze vulnerabilitatea Shellshock considerata pe o scara de la 1 la 10 cea mai grava din istoria internetului din cauza efectelor pe care atacurile concertate le-ar putea avea mai ales asupra serverelor. Oficialii de la US Department of Homeland Security au considerat Shellshock ca fiind o amenintare de gravitate maxima (10 pe o scara de la 1 la 10, in timp ce amenintarea Heartbleed descoperita in aprilie fusese cotata la 5 din 10.

Shellshock este un bug intr-un software ezoteric numit Bash care este nelipsit de pe sistemele de computere cu Unix si Linux si derivatele lor. Aceste sisteme sunt intalnite pe serverele puternice care sunt esentiale pentru infrastructura internetului.

Vulnerabilitatea exista de peste 20 de ani si hackerii pot sa o exploateze pentru a avea acces neautorizat la sisteme de computere in scopuri criminale, de spionaj sau de distrugere.

Se crede ca unele guverne stiau de acest bug si l-ar fi exploatat pentru a supraveghea cetatenii, insa acum e prima oara cand puterea lui e adusa la cunostiinta publicului, cu aceasta ocazie afland si infractorii informatici sau diverse organizatii ostile.

Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de tipul distributed denial of service attacks (DDoS).

Sunt in plus semne ca vulnerabilitatea din Bash va fi exploatata si cu mijloace si mai sofisticate, astfel ca un hacker sa poata controla de la distanta un computer dupa cum va dori. Un expert britanic de securitate spune ca Shellshock poate fi transformat intr-un "vierme informatic", o forma de malware foarte virulenta ce se poate raspandi foarte repede, fiind capabil sa infecteze milioane de computere in doar cateva zile.

Expertii in securitate avertizeaza ca problema e un semn clar ca bazele internetului sunt instabile fiindca multe companii si organizatii sunt in pericol si nici nu isi dau seama de asta. Un specialist al unei companii de cloud-computing spune ca se lucreaza enorm la intarirea securitatii pe internet, insa putini isi dau seama ca intreg internetul este construit pe o fundatie veche si instabila care acum se clatina.

Amenintarea adusa de bug-ul Shellshock poate fi mult diminuata actualizand sistemele, insa acest lucru dureaza si e foarte posibil ca atacatorii sa se miste mai repede.

Sunt insa si voci care spun ca pericolul adus de Shellshock este mult exagerat si ca nu se va intampla nimic grav.