ShellShock bug - du kunne være næste

Artikel Visninger:: 12698
Kommentarer (0)
Bedøm denne artikel:

ShellShock bug er en sikkerhedsrisiko, der påvirker brugere over hele verden. Denne fejl er relevant for computere, der kører på MAC, Linux og Windows-operativsystemer. Ifølge en række nyhedsindslag, dette er en dødbringende alvorlige sårbarhed, der kan påvirke mere end 500 millioner computere på verdensplan. ShellShock transcenderer forståelse af din gennemsnitlige sikkerhed fejl, fordi det kan også påvirke servere og forskellige enheder, der kører på nogen af de nævnte operativsystemer. Problemet ligger i en softwarekomponent kaldet Bash, og med dette en sårbarhed Shellshock kan vise sig for at være ganske "chokerende."

Punktet af denne sikkerhed fejl er, at hvis cyberkriminelle gør brug af Shellshock, kan de stort set kontrollere fjernt ethvert system, der bruger Bash UNIX-shell. Selv om forskellige sikkerhedshuller opdaget hver nu og da, sikkerhedseksperter hævder at Shellshock er meget mere farligt at Heartbleed, der blev opdaget tilbage i April. Mens Heartbleed var der for at spionere på intetanende brugere, Shellshock kan forlade systemets døren vid gab, og næsten enhver kunne få adgang til det, så længe de vidste hvordan det skal gøres. Sikkerhedseksperter er især bekymret over webservere, der kører på Apache system, fordi dette system har komponenten Bash.

Med svagheden opdaget, en advarsel om Shellshock bug var udstedt umiddelbart og systemadministratorer blev opfordret til at anvende programrettelser. Ikke desto mindre, med alt der sker så hurtigt, det er nogle gange svært at sige om patches er komplet, og om det er nok til at beskytte systemet mod udnyttelse via Shellshock bug. Vagtselskaber har foreslået at Shellshock allerede er blevet brugt til at inficere webservere med malware. Hvad mere er, er Shellshock bug en temmelig let sårbarhed, så hackere udnytte det til at angribe forskellige systemer. Men ting computerbrugere i hjemmet bør være bekymret om hardwareopdateringer. Brugere anbefales stærkt at opdatere deres bredbåndsroutere øjeblikket fabrikant websteder frigiver en opdatering.

Fremkomsten af Shellshock bug kaster mere lys ind på de særlige forhold i software-industrien. En af de største problemer er at ganske ofte vigtige produkter er lavet og vedligeholdes af frivillige. De ikke har enten ressourcer til at tage sig af værdipapirerne, system eller de forlader forskellige bugs med vilje til at trække opmærksomhed fra store tech virksomheder.

Den nederste linje er, at der er flere systematiske fejl, der får gentaget igen og igen. Som et resultat, emerge holder af Shellshock. Der er intet en regelmæssig computerbruger kan gøre ved det, men vi kan øge bevidstheden om de defekte praksis inden for hele it-industrien, og håber, at i det lange løb nogle ændringer vil blive foretaget.

Svar

Din e-mail adresse vil ikke blive offentliggjort.

Navn
Hjemmeside
Kommentar

Indtast tal i boksen til højre *