Hlavní navigace

Heartbleed má nástupce. Bezpečnostní díra míří na Linux a OS X

Jan Beránek 25. 9. 2014

Technici Red Hatu našli problém, který se dotkne především uživatelů Linuxu a OS X. Podle prvních odhadů by mohlo být ohroženo kolem půl miliardy počítačů.

Nová zranitelnost se týká služby Bash (Bourne-Again SHell), která je běžnou součástí unixových systémů. Ohroženy jsou tak především počítače běžící na Linuxu a OS X. Problém je závažnější i proto, že služba Bash běží i v rámci Apache, který pohání miliony webových stránek a systémů. 

Bezpečnostní riziko by se mohlo rychle rozšířit i v rámci internetu věcí. Zvlášť zranitelná jsou zařízení jako třeba webkamery. Jejich software totiž umožňuje spouštět skripty. Navíc se neaktualizují jako třeba systémy v počítačích, tvrdí Robert Graham na blogu firmy

Ve srovnání s Heartbleedem, který se objevil během jara, je tento problém výrazně složitější. Heartbleed se týkal pouze určité verze OpenSSL, ale mnohem obecnější. Nová bezpečnostní trhlina může být využita ke kompletnímu ovládnutí jakéhokoliv počítače, ve kterém běží Bash. 

Heardbleed bylo víceméně o sledování, ale tady se otevírá přímý přístup do systému. Dveře jsou otevřeny, tvrdí pro BBC Alan Woodward, z University of Surrey. A zatímco jarní hrozba se mohla dotknout půl milionu počítačů, teď už jde o půl miliardy. 

Americký CERT už vydal varování a urguje co nejrychlejší vydání a instalování patchů. Bezpečnostní analytici podle BBC varují před tím, že současné patche nejsou ještě úplně kompletní a nemohou plně zabezpečit systém. 

CIF16

Bezpečáci z britského Rapid7 ohodnotili aktuální problém deseti body z deseti za závažnost. Zároveň je extrémně jednoduché díry využít, což nahrává pirátům. Útočníci přebírají systém, možnosti, co s ním mohou dělat, jsou neomezené. Kdokoliv, kdo provozuje systém, ve kterém běží Bash, by měl okamžitě vydat patche, tvrdí Tod Beardsley z Rapid7.

Podrobněji, včetně technických detailů, o chybě píše náš partnerský server Root.cz.

Našli jste v článku chybu?
DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie