Heartbleed má nástupce. Bezpečnostní díra míří na Linux a OS X

Technici Red Hatu našli problém, který se dotkne především uživatelů Linuxu a OS X. Podle prvních odhadů by mohlo být ohroženo kolem půl miliardy počítačů.

Nová zranitelnost se týká služby Bash (Bourne-Again SHell), která je běžnou součástí unixových systémů. Ohroženy jsou tak především počítače běžící na Linuxu a OS X. Problém je závažnější i proto, že služba Bash běží i v rámci Apache, který pohání miliony webových stránek a systémů. 

Bezpečnostní riziko by se mohlo rychle rozšířit i v rámci internetu věcí. Zvlášť zranitelná jsou zařízení jako třeba webkamery. Jejich software totiž umožňuje spouštět skripty. Navíc se neaktualizují jako třeba systémy v počítačích, tvrdí Robert Graham na blogu firmy

Ve srovnání s Heartbleedem, který se objevil během jara, je tento problém výrazně složitější. Heartbleed se týkal pouze určité verze OpenSSL, ale mnohem obecnější. Nová bezpečnostní trhlina může být využita ke kompletnímu ovládnutí jakéhokoliv počítače, ve kterém běží Bash. 

Heardbleed bylo víceméně o sledování, ale tady se otevírá přímý přístup do systému. Dveře jsou otevřeny, tvrdí pro BBC Alan Woodward, z University of Surrey. A zatímco jarní hrozba se mohla dotknout půl milionu počítačů, teď už jde o půl miliardy. 

Americký CERT už vydal varování a urguje co nejrychlejší vydání a instalování patchů. Bezpečnostní analytici podle BBC varují před tím, že současné patche nejsou ještě úplně kompletní a nemohou plně zabezpečit systém. 

EBF6

Bezpečáci z britského Rapid7 ohodnotili aktuální problém deseti body z deseti za závažnost. Zároveň je extrémně jednoduché díry využít, což nahrává pirátům. Útočníci přebírají systém, možnosti, co s ním mohou dělat, jsou neomezené. Kdokoliv, kdo provozuje systém, ve kterém běží Bash, by měl okamžitě vydat patche, tvrdí Tod Beardsley z Rapid7.

Podrobněji, včetně technických detailů, o chybě píše náš partnerský server Root.cz.

28 názorů Vstoupit do diskuse
poslední názor přidán 1. 10. 2014 20:10

Školení: Tvorba a šíření videoobsahu

  •  
    Jak video vytvořit a na co si dát pozor
  • Jakým vhodným obsahem ho naplnit
  • Kam ho umístit a jak mu získat diváky

Detailní informace o školení Tvorba a šíření videoobsahu »