Κενό ασφαλείας του Bash εκθέτει εκατομμύρια συσκευές

Κενό ασφαλείας του Bash εκθέτει εκατομμύρια συσκευές

Ένα κενό ασφαλείας ανακαλύφθηκε στον Bash και είναι πιθανό να αποτελέσει σοβαρή απειλή στο ίντερνετ. Αλλά τί είναι το Bash? 

Ο Bash είναι λογισμικό το οποίο μας επιτρέπει να γράψουμε εντολές και αυτό να τις εκτελέσει. Αν έχετε UNIX σύστημα μπορείτε να ανοίξετε το τερματικό. Είναι πολύ διαδεδομένο λογισμικό και είναι ο ευκολότερος τρόπος για διαχειριστές συστημάτων να εκτελούν εντολές. Ιδιαίτερα για remote έλεγχο, αφού χρειάζεται μόνο κείμενο. Είναι πολύ εύκολο να χρησιμοποιείς ένα φλοιό Bash σε έναν υπολογιστή που βρίσκεται στην άλλη άκρη του κόσμου. Οι διαχειριστές μπορούν να ελέγξουν όλες τις λειτουργίες ενός server μέσα από τον Bash, χωρίς να έχουν φυσική πρόσβαση στο σύστημα. Από όταν δημιουργήθηκε, έχει γίνει ο δημοφιλέστερος σε όλα τα συστήματα που δεν τρέχουν λειτουργικά της Microsoft.

Είναι εγκατεστημένος σε υπολογιστές που τρέχουν λειτουργικά συστήματα, τα οποία προέρχονται από το UNIX. Τέτιοι υπολογιστές είναι τα Mac της Apple, αλλά και πολλοί web servers που τρέχουν Linux. Δε σημαίνει όμως πως όλοι αυτοί οι υπολογιστές είναι ευάλωτοι στο Shellshock, όπως ονομάζεται το νέο αυτό bug. Η ασφάλεια των συστημάτων εξαρτάται από τον τρόπο με τον οποίο καλούν τον Bash.

Τα Mac δε φαίνεται να τρέχουν υπηρεσίες που χρησιμοποιούν τον Bash με μη ασφαλή τρόπο. Τα περισσότερα λειτουργικά της Microsoft δε χρησιμοποιούν Bash, επομένως οι χρήστες των windows και windows phone μπορούν να νιώθουν ασφαλείς. Επίσης και τα android λειτουργικά δεν αντιμετωπίζουν πρόβλημα, αφού χρησιμοποιούν παραλλαγή του Bash. 

Δε συμβαίνει όμως το ίδιο και με τα ρούτερ, καθώς και με εκατομμύρια άλλες συσκευές του Internet of Things. Τα ρούτερ τρέχουν web servers ώστε να επιτρέπουν τη ρύθμισή τους από τον browser. Δυστυχώς αυτές οι συσκευές αν είναι ευάλωτες, δεν είναι εύκολο να αναβαθμιστούν ώστε να είναι προστατευμένες. Αυτό σημαίνει ότι αν οι χάκερς εκμεταλλευτούν το πρόβλημα και δημιουργήσουν έναν ιό που εγκαθιστάται στα ρούτερ, τότε μπορεί να μολύνει τους προσωπικούς υπολογιστές. Βέβαια το πιθανότερο είναι ότι η Apple θα κυκλοφορήσει αναβάθμιση του OS X ώστε να είναι καλύτερα προστατευμένο. 

Όμως το ενδιαφέρον των χάκερ δεν είναι στους προσωπικούς υπολογιστές, αλλά στους web servers. Αν καταφέρουν να μπουν σε ευάλωτους servers τότε μπορούν να χρησιμοποιήσουν τα site  για να κλέψουν στοιχεία χρηστών και οτιδήποτε άλλο διαθέτουν. Μπορεί να δημιουργηθεί ένα botnet, δηλαδή πολλά μολυσμένα μηχανήματα που λειτουργούν υπό τις εντολές ενός χάκερ. 

Οι συνδεδεμένες συσκευές στα σπίτια αποτελούν κίνδυνο επίσης. Η ασφάλεια που διαθέτουν είναι περιορισμένη. Έτσι οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε τηλεοράσεις και ασύρματες κάμερες που βρίσκονται στα σπίτια. 

Author Description

Stream IT

No comments yet.

Join the Conversation