Системная ошибка Shellshock несет угрозу миллионам ПК

Инфобизнес >> 27.09.2014
Системная ошибка Shellshock несет угрозу миллионам ПК

Системная ошибка Shellshock может нанести непоправимый вред миллионам серверов. Она позволяет злоумышленникам запускать на компьютере, который был взломан, любую команду. Уже на сегодняшний день несколько тысяч серверов оказались уязвимыми и были использованы для массового спама. Это количество будет расти с каждым днем, поскольку в сети находится код в свободном доступе, с помощью которого можно использовать эту оплошность системы в своих целях.

Ошибка Shellshock была обнаружена в командной оболочке Bash, используемой операционной системой Unix и работающих на ее основе Linux и OS X, на которой работают продукты корпорации Apple. С помощью Shellshock сетевые мошенники подключаются к персональным компьютерам пользователей и начинают управлять ими, создают компьютерные сети и ботнеты.

Недавно группа хакеров в помощью этого бага пыталась вывести из строя компанию Akamai Technologies, посылая на ее адрес большой поток спамных сообщений. Для этого использовались ботнеты, которые помимо спама искали новые уязвимости для взлома ПК. Данные об этом были получены организациями по компьютерной безопасности, которые использовали honeypots или скрытые ловушки, чтобы хакеры начали их взламывать.

Сотрудник компании AlienVault, Джейми Бласко, с помощью таких скрытых ловушек выявил атаки с использованием Shellshock. Хакеры просканировали сервер компании и выявили уязвимость, затем они попытались установить свой вирус и получить полный контроль над ней. Специалисты по компьютерной безопасности утверждают, что Shellshock по своим возможностям более опасен, чем баг Heartbleed, который был обнаружен в апреле этого года. Он также помогал получать злоумышленникам информацию о слабых местах серверов, давать команды и переводить все серверы и операционные системы под свой контроль. Системной ошибке Shellshock уже присвоен высокий класс опасности. В США и Канаде уже призывают компьютерщиков создать против него соответствующую вакцину или патч.

Стоит отметить, что после выявления Shellshock, под его удар могли попасть, по меньшей мере, 500 миллионов ПК, однако, чтобы это случилось, должен совпасть цедый ряд определенных условий. Реальную угрозу, масштаб деятельности и потери от бага можно будет узнать уже в ближайшие недели.