Strokovnjake za računalniško varnost je presenetil nov računalniški hrošč, ki hekerjem omogoča dostop do več sto milijonov strežnikov, računalnikov in drugih naprav po svetu. Gre za napako v osrčju operacijskega sistema Unix, ki je osnova za priljubljen odprtokodni operacijski sistem Linux in Applov Mac OS.
"Ranljivost je resna, saj pod določenimi pogoji omogoča nepooblaščeno izvedbo ukazov na daljavo," je pojasnil vodja nacionalnega odzivnega centra za obravnavo varnostnih incidentov na internetu SI-CERT Gorazd Božič.
Napaka, ki so jo strokovnjaki poimenovali Shellshock, se skriva v ukazni lupini bash, ki je ena osnovnih komponent omenjenih operacijskih sistemov in uporabniku omogoča popoln nadzor na sistemom. Po poročanju britanskega BBC gre za bistveno hujšo ranljivost od zloglasnega Heartbleeda, ki so ga raziskovalci odkrili aprila letos. Medtem ko je Heartbleed ogrožal okoli pol milijona računalnikov po vsem svetu, prve konzervativne ocene kažejo, da bi hrošč Shellshock lahko prizadel najmanj pol milijarde računalnikov po svetu.
Koliko računalnikov je okuženih v Sloveniji, zaenkrat še ni jasno. "Najbolj so izpostavljeni Linux spletni strežniki, ki uporabljajo lupino bash za izvajanje CGI skript. Naslednji so Linux strežniki, ki omogočajo oddaljen dostop avtoriziranim uporabnikom prek SSH protokola," je pojasnil Božič.
Osebni računalniki z operacijskim sistemom Windows so pred hroščem varni, saj Microsoftov operacijski sistem ne vsebuje ranljive komponente. "Potencialno so ogroženi le uporabniki operacijskega sistema Linux. Vsem tem uporabnikom svetujemo takojšnjo nadgradnjo bash lupine, ali namestitev vseh nadgradenj, ki so na voljo," svetuje Božič.
KOMENTARJI (9)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.