Mitä minun tulisi tietää Shellshock ohjelmasta?

Kaikki puhuvat nyt ohjelmasta nimeltä Shellshock. Mikä se on ja mitä voit tehdä sille? Tässä on asioita joita sinun tulisi muistaa:

• Shellshock on ohjelma, joka vaikuttaa Bashiin – tavallinen komentorivi solu jota käytetään aktiivisesti Linux/UNIX sekä Apple Mac OS X käyttöjärjestelmissä kontrolloimaan eri ohjelmia ja niiden ominaisuuksia. Yleisesti uskotaan, että tämän 25 vuotta vanhan (!) haavoittuvaisuuden löysi Linux ekspertti Stéphane Chazelas.

• Koska Bash voidaan löytää miljoonista tietokoneista, kannettavista laitteista, reitittimistä, palomuureista sekä servereiltä, kaikki voivat tuntea Shellshockin vaikutukset. Asiantuntijoiden mukaan, kaikkein haavoittuvaisimmat käyttöjärjestelmät ovat MAC, Linux sekä Windows.

• Tätä bugia voidaan käyttää yhdistämään kohdejärjestelmään ja saastuttamaan se useilla eri verkkouhilla. Se voi myös auttaa hakkereita tekemään erilaisia muutoksia järjestelmässä, antaa heille pääsy ihmisten henkilökohtaisiin tietohin ja sitten tuhota ne tai aiheuttaa muita vaarallisia aktiviteetteja.

• Kun sitä verrataan ohjelmaan nimeltä Heartbleed, Shellshock on tehokkaampi ja se käyttö vaatii vähemmän taitoa. Tätä bugia voidaan käyttää hyväksi ilman serverin kirjautumisnimeä ja salanaa.

• Shellshock ohjelmaa voidaan käyttää luomaan itsestään lisääntyvä “mato.” Tämän kirjoitushetkellä tiedämme kahden aktiiviseven madon käyttävän tätä bugia hyväkeen ja muuttaneen saastuneet järjestelmät boteiksi.

• Onneksi tämän bugin korjaus ei kestä kauaa. Viimeisten uutisten mukaa, Linux asiantuntijat ovat jo kehittäneet korjauksia Shellshockille. Tämän lisäksi, Apple on julkaissut päivityksen tämän bugin varalta OS X Lion, Mountain Lion sekä Maverick käyttöjärjestelmiin. Ei ole väliä vaikka jotkut osapuolet sanovat näiden korjausten olevan riittämättömiä, sinun tulisi silti ladata ne sillä se on paljon tyhjää parempi.