az eddigi legveszélyesebb biztonsági rés…

Szakértők szerint az utóbbi másfél évtized legsúlyosabb sebezhetőségénél, a Heartbleed-nél is nagyobb kockázatot jelentő biztonsági rést sikerült találni a Linux, Unix és Mac rendszerek egyik alapvető szoftverkomponensében. A Bourne Again Shell-ben (Bash) azonosított hiba kihasználásával ugyanis számtalan, az említett operációs rendszerekkel működő gépet lehet megtámadni az interneten keresztül, tetszőleges műveleteket végrehajtva azokon.

A Bash a Unix architektúrájú rendszerek egyik legelterjedtebb parancssori értelmezője, aminek feladata a felhasználó által kiadott szöveges parancsok feldolgozása. A szóban forgó sebezhetőséget egy az említett feldolgozási folyamatban rejlő hiba keletkeztetni, ami a környezeti változókon át parancsok injektálására adhat módot amúgy biztonságosnak tekintett utasításokba is.

A sebezhetőség kihasználásával hackerek megszámlálhatatlanul sok Linux, MacOS X és Unix rendszert futtató gépet törhetnek fel

Különösen súlyosság a sérülékenységet az teszi, hogy a hiba kihasználását lehetővé tevő körülmények egy tipikus Linux, Unix és MacOS gépen számtalan a hálózaton át elérhető programban is előállnak, köztük az Apache webszerverben, az OpenSSH és Telnet kiszolgálókban, valamint számos DHCP szerverben is. Ugyanakkor ha az említett rendszerekkel működő gépek pl. eltérő webszervert használnak, akkor is sebezhetők lehetnek, amennyiben a rajtuk futtatott weblapok működésük részeként valahol meghívják a shell-t külső parancsok végrehajtásához.

A sebezhetőség a szerverek mellett az asztali gépeket, sőt, akár táblagépeket, mobiltelefonokat és még beágyazott eszközöket is érinthet, amennyiben azokon a Bash lett az alapértelmezett parancsfeldolgozóként beállítva, és azok bármilyen a fenti módon említett szolgáltatásukat elérhetővé teszik hálózati kapcsolaton át.

A súlyos hibára a Linux disztribúciók közül a RHEL, az Ubuntu, a Debian és a CentOS már adott ki javítást, a MacOS X rendszerek és számos más Unix rendszer azonban egyelőre továbbra is sebezhetők maradtak általa. A legnagyobb problémát ugyanakkor a mobil és beágyazott eszközök képezhetik, amik legtöbbje esetében nincs egyszerű mód az azokon futó alaprendszer frissítésére és a sebezhetőség lezárására.

forrás: pcforum.hu
kelt: 2014.09.25.

Hozzászólás beküldése

E-mail cím nem jelenik meg. A kötelező mezőket *-ggal jelöltük

*
*


gombsor mutatása...
Share On Facebook
Share On Twitter
Share On Google Plus
Contact us
gombsor elrejtése...

2017. © AD Rendszerház Kft. Minden jog fenntartva! Informatika és irodatechnika PROFIKTÓL! Keresőoptimalizálás,SEO: seomegoldasok.hu Tervezte: BG-web

Kapcsolat...
kezdőlap