Новооткрит пропуск в сигурността на широко използвания софтуер Bash за управление на компютри с операционна система Linux може да постави потребителите под по-сериозна опасност и от бъга Heartbleed, съобщи Ройтерс.

Bash е т.нар. команден интерпретатор, чрез който с писането на команди компютърът се управлява директно. Хакерите могат да използват пропуска, като по този начин поемат контрола върху машините.

Подразделението за компютърна сигурност към Министерството на вътрешната безопасност на САЩ US Cert вече изпрати предупреждение, в което обясни, че има риск за всички Unix-базирани операционни системи, включително Linux и Mac OS X на "Епъл".

Бъгът Heartblead позволяваше на хакерите да шпионират компютрите, но не им даваше възможност да поемат контрола над тях, казва Дан Гуидо, шеф на компанията по компютърна сигурност Trail of Bits.

Тод Биърдсли, мениджър в компанията Rapid7, му дава максималната оценка "10" за опасност, като в същото време обяснява, че той е много лесен за използване от хакери.

Чрез тази уязвимост атакуващите могат да поемат пълен контрол над аперационната система, да получът достъп до чувствителна информация, да направят промени и т.н., казва Биърдсли. Той съветва всички, които използват Bash, да инсталират допълнителен софтуер - т.нар. пач, за да отстранят недостатъка. Пачовете трябва да са достъпни от издателите на Linux базирани операционни системи.

От "Епъл" не са били открити за коментар.