Novi "smrtonosan bag" preti Linux i Mac OS-u

Ova mana otkrivena je u softverskoj komponenti poznatoj kao Bash, koja je deo mnogih Linux sistema kao i Appleovog Mac operativnog sistema.

Virus nazvan Shellshock, može biti iskorišćen kako bi se daljinskim putem preuzela kontrola nad bilo kojim sistemom koji koristi Bash, tvrde istraživači.

Oni tvrde i da je novi bag još opasniji od Heartbleed baga otkrivenog u aprilu.

„Dok je Heartbleed korišćen za njuškanje, novi bag vam daje direktan pristup sistemu. Vrata su širom otvorena“, izjavio je profesor Alan Vudvard, bezbednosni inženjer sa Univerziteta u Sariju.

Procenjuje se da je nekih 500.000 računara bilo ranjivo na Heartbleed, dok rane procene za Shellshock, za koje stručnjaci kažu da su prilično optimistične, ukazuju na minimum 500 miliona uređaja.

Problem je prilično ozbiljan ukoliko se u obzir uzme broj web servera koji koriste Apache sistem, softver koji uključuje Bash komponentu.

Bash (Bourne-Again SHell) je komandni mod na mnogim Unix računarima. U pitanju je OS na kom su mnogi drugi operativni sistemi bazirani, kao što su Linux i Mac OS.

Specijalizovane agencija za zaštitu objavile su upozorenje u vezi sa novim bagom zajedno sa apelom da sistemski administratori počnu da koriste odgovarajuće zakrpe.

Međutim, pojedini stručnjaci tvrde da ove zakrpe nisu “kompletne” i da ne štite kompjutere u potpunosti.

Kada su u pitanju privatni korisnici, njima se savetuje da sačekaju nadogradnje proizvođača i da redovno proveravaju njihove sajtove, posebno kada su u pitanju bežični ruteri.

Foto: Image courtesy of Stuart Miles at FreeDigitalPhotos.net