Hvad bør jeg gøre ved Shellshock?

Linas Kiguolis - -

Alle taler lige nu om Shellshock. Hvad er det, og hvad kan du gøre ved det? Her er hvad du skal huske:

  • Shellshock er en software fejl, som påvirker Bash – den fælles kommandolinjeskal, der bruges aktivt i Linux / UNIX OS og Apple Mac OS X til at styre de forskellige programmer og deres funktioner. Det menes, at denne 25-årige (!) sårbarhed, blev opdaget af Linux eksperten Stéphane Chazelas.

  • Da Bash kan findes på millioner af computere, mobile enheder, routere, firewalls og servere, kan alle blive berørt af Shellshock. Ifølge eksperter, de mest sårbare systemer er MAC, Linux og Windows OS.

  • Da Bash kan findes på millioner af computere, mobile enheder, routere, firewalls og servere, kan alle blive berørt af Shellshock. Ifølge eksperter, er de mest sårbare systemer MAC, Linux og Windows OS.
  • Denne fejl kan udnyttes til at forbinde mål-OS’et og inficere det med forskellige former for cyber trusler. Den kan også hjælpe hackere med at indlede forskellige modifikationer på systemet, lade dem adgang til og ødelægge folks følsomme oplysninger eller forårsage andre farlige aktiviteter.

  • Sammenlignet med Heartbleed-bug’en, er Shellshock mere kraftfuld og det kræver mindre dygtighed at udnytte den. Denne fejl kan udnyttes uden at have et brugernavn og password på serveren.
  • Shellshock kan bruges til at skabe en selvkopierende “orm.” I skrivende stund er det kendt, at to aktive orme har udnyttet fejlen på berørte systemer, i bots. De har også forsøgt at gætte passwords og logins på sårbare servere.

  • Heldigvis tager det ikke lang tid at ordne fejlen. Ifølge de seneste nyheder, har sikkerhedseksperter fra Linux allerede formået, at udvikle rettelser til Shellshock. Derudover har Apple også udsendt en opdatering til denne svaghed, til OS X Lion, Mountain Lion og Mavericks. Selvom nogle parter hævder, at disse patches er ufuldkomne, bør du stadig hente dem, da det stadig er bedre end ikke at gøre noget.

Kilde: http://www.2-spyware.com/news/post4829.html

Læs på andre sprog:



Software
Filer
Like os på Facebook