Un bug descoperit in shell-ul Bash – la fel de periculos ca Heartbleed ?

bash-shellshockCercetatorii de securitate de la Red Hat au descoperit un nou bug in shell-ul Bash din OS X si Linux, care poate fi utilizat pentru a executa cod malitios cu un efort minim. Avand in vedere omniprezenta shell-ului Bash, bug-ul poate afecta site-urile nesecurizate, dar si o mare varietate de diferite dispozitive conectate la Internet, cum ar fi electrocasnicele inteligente, serverele, si altele.

Cercetatorul de securitate Robert Graham a mentionat pe blogul sau ca acest bug al shell-ului Bash este “la fel de periculos ca Heartbleed”, referindu-se desigur la bug-ul descoperit la inceputul acestui an in popularul software OpenSSL, care securizeaza conexiunile dintre clienti si servere.

“Spre deosebire de Heartbleed, care a afectat doar o anumita versiune de OpenSSL, acest bug al shell-ului Bash exista de mult timp. Asta inseamna ca exista o multime de dispozitive vechi conectate la Internet si care sunt vulnerabile. Numarul sistemelor care trebuie patch-uite, si care proababil ca nu vor fi, este mult mai mare decat in cazul Heartbleed” a scris Graham pe blogul sau.

Despre Heartbleed s-a spus ca a afectat 66% din tot ceea ce inseamna site-uri, servere sau alte dispozitive conectate la Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *