Nová zranitelnost se týká služby Bash (Bourne-Again SHell), která je běžnou součástí unixových systémů. Ohroženy jsou tak především počítače běžící na Linuxu a OS X. Problém je závažnější i proto, že služba Bash běží i v rámci Apache, který pohání miliony webových stránek a systémů.
Bezpečnostní riziko by se mohlo rychle rozšířit i v rámci internetu věcí. Zvlášť zranitelná jsou zařízení jako třeba webkamery. Jejich software totiž umožňuje spouštět skripty. Navíc se neaktualizují jako třeba systémy v počítačích,
tvrdí Robert Graham na blogu firmy.
Ve srovnání s Heartbleedem, který se objevil během jara, je tento problém výrazně složitější. Heartbleed se týkal pouze určité verze OpenSSL, ale mnohem obecnější. Nová bezpečnostní trhlina může být využita ke kompletnímu ovládnutí jakéhokoliv počítače, ve kterém běží Bash.
Heardbleed bylo víceméně o sledování, ale tady se otevírá přímý přístup do systému. Dveře jsou otevřeny,
tvrdí pro BBC Alan Woodward, z University of Surrey. A zatímco jarní hrozba se mohla dotknout půl milionu počítačů, teď už jde o půl miliardy.
Americký CERT už vydal varování a urguje co nejrychlejší vydání a instalování patchů. Bezpečnostní analytici podle BBC varují před tím, že současné patche nejsou ještě úplně kompletní a nemohou plně zabezpečit systém.
Bezpečáci z britského Rapid7 ohodnotili aktuální problém deseti body z deseti za závažnost. Zároveň je extrémně jednoduché díry využít, což nahrává pirátům. Útočníci přebírají systém, možnosti, co s ním mohou dělat, jsou neomezené. Kdokoliv, kdo provozuje systém, ve kterém běží Bash, by měl okamžitě vydat patche,
tvrdí Tod Beardsley z Rapid7.
Podrobněji, včetně technických detailů, o chybě píše náš partnerský server Root.cz.