Новооткрит пропуск в сигурността на широко използвания софтуер Bash за управление на компютри с операционна система Linux може да постави потребителите под по-сериозна опасност и от бъга Heartbleed, съобщи Ройтерс.
Bash е т.нар. команден интерпретатор, чрез който с писането на команди компютърът се управлява директно. Хакерите могат да използват пропуска, като по този начин поемат контрола върху машините.
Подразделението за компютърна сигурност към Министерството на вътрешната безопасност на САЩ US Cert вече изпрати предупреждение, в което обясни, че има риск за всички Unix-базирани операционни системи, включително Linux и Mac OS X на "Епъл".
Бъгът Heartblead позволяваше на хакерите да шпионират компютрите, но не им даваше възможност да поемат контрола над тях, казва Дан Гуидо, шеф на компанията по компютърна сигурност Trail of Bits.
Тод Биърдсли, мениджър в компанията Rapid7, му дава максималната оценка "10" за опасност, като в същото време обяснява, че той е много лесен за използване от хакери.
Чрез тази уязвимост атакуващите могат да поемат пълен контрол над аперационната система, да получът достъп до чувствителна информация, да направят промени и т.н., казва Биърдсли. Той съветва всички, които използват Bash, да инсталират допълнителен софтуер - т.нар. пач, за да отстранят недостатъка. Пачовете трябва да са достъпни от издателите на Linux базирани операционни системи.
От "Епъл" не са били открити за коментар.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни