Až 20 rokov stará chyba ohrozuje pol miliardy zariadení po celom svete

Odborníci na počítačovú bezpečnosť upozornili na 20 rokov starú bezpečnostnú chybu, ktorá ohrozuje všetky operačné systémy postavené na Unixe. V ohrození sú stovky miliónov počítačov, serverov a elektroniky s ľubovolnou distribúciou Linuxu a systémom OS X od Applu.

hacker, útok, internet, bezpečnosť, hackeri, dáta, krádež, malvér
Ilustračné foto
Autor:

Počítače, servery a milióny zariadení rôzneho druhu ohrozuje mimoriadne závažná bezpečnostná chyba. Odborníkom sa ju podarilo objaviť až po 20 rokoch a nie je možné vylúčiť, že útočníci o nej vedeli skôr a niekoľko rokov ju aj zneužívali. Svojou závažnosťou prekonáva aj chybu zvanú The Heartbleed Bug (Chyba krvácajúceho srdca), na ktorú experti upozornili v apríli tohto roka. Už v tomto čase hovoríli analytici o katastrofe, ktorá postihla milióny počítačov. “Katastrofa je to správne slovo. Na stupnici od 1 do 10 má chyba číslo 11,” povedal svojho času analytik Bruce Schneier.

Riziko je veľké, problém sa týka až pol miliardy zariadení
Ak bola chyba Heartbleed katastrofou, novovoobjavená chyba môže byť ničivým tornádom, ktoré ohrozuje podľa odhadov až pol miliardu zariadení po celom svete. Nejde pritom len o samotné počítače, ale aj elektroniku a servery, z ktorých väčšina používa ako operačný systém niektorú z upravených distribúcii Linuxu. Problém majú aj užívatelia systému OS X od Applu, ktorý je rovnako ako Linux postavený na kompromitovanej platforme UNIX.

Bezpečnostná chyba Shellshock sa týka príkazového procesoru označovaného ako Bash (skr. Bourne Again Shell), ktorý vykonáva príkazy zadané užívateľom v príkazovom riadku, respektíve v konzole, alebo programom či softvérovým komponentom samotným. Chyba je v skutočnosti úplne banálna a podľa odborníkov môžu útočnici vďaka nej získať vzdialenú kontrolu nad akýmkoľvek systémom používajúcim príkazový procesor Bash. “Zatiaľ čo Heartbleed bol zameraný len na získanie informácií o tom čo sa v systéme deje, novoobjavená chyba dáva útočníkom priamy prístup do systému. Vďaka nej majú dvere otvorení,” tvrdí pre server BBC bezpečnostný analytik, profesor Alan Woodward z University of Surrey.

V ohrození sú servery aj milióny zariadení
Ak by sa problém týkal len samotných užívateľov, bol si síce závažný, no nie tak vážny, ako keď ohrozuje aj servery. Mnohé z nich totiž využívajú systém Apache, ktorý priamo komponent Bash obsahuje. Odborníci na bezpečnosť teraz vyzývajú všetkých administrátorov, aby urýchlene použili dostupné záplaty a aktualizovali systém. Bezpečnostné aktualizácie sú pre niektoré Linuxové systémy dostupné už od stredy, no údajne nie sú kompletné a problém riešia len čiastočne.

Po administrátoroch by mali prísť na rad samotní užívatelia, ktorí by si mali po vydaní oficiálnej záplaty systém bez oneskorenia aktualizovať. Ak tak aj urobia, nebude to znamenať, že sú automaticky v bezpečí. Hrozba sa priamo týka aj mnohých sieťových a iných zariadení, ktoré používajú vlastné upravené distribúcie Linuxu. Stránka Shellshocker.net napríklad poskytuje návod ako si overiť, či je konkrétny systém vystavený riziku a takisto ponúka návod ako systém pred zneužitím chyby zabezpečiť.

© AUTORSKÉ PRÁVA VYHRADENÉ

Súvisiace články:

Android 7, operačný systém, Android

Siedmy Android zlepší výdrž na batériu. Prináša aj množstvo ďalších noviniek

23.08.2016 20:15

Ak vlastníte novší smartfón s Androidom, onedlho si doň budete môcť nainštalovať v poradí už siedmu verziu operačného systému Android.

iphone, smartfón, 5s, 4s, 6

Prečo iPhone 7 neprekvapí a čo od neho možno čakať?

21.08.2016 13:15

Apple sa nachádza medzi dvomi mlynskými kolesami a experimenty, ktoré by mohli skončiť neúspechom si už nemôže dovoliť. iPhone 7 staví na istotu.

webkamera, špehovanie, špión, webcam, notebook, kamera, video

Aktualizácia Windows 10 môže 'znefunkčniť' webkameru v počítači

20.08.2016 16:53

Aktualizovali ste si Windows 10 a prestala vám fungovať webkamera? Chyba nie je vo vašom "prijímači". Na svedomí ju má Microsoft.

Nicolas Sarkozy

Francúzsko: Sarkozy opustil Republikánov, začal prezidentskú kampaň

23.08.2016 22:41

Nicolas Sarkozy v utorok odstúpil z čela hlavnej pravicovej strany Republikáni, aby sa mohol venovať kampani na získanie ďalšieho prezidentského mandátu.

Vojislav Šešelj, šešelj,

Šešelj: Mám diplomatický pas, čoskoro prídem do Chorvátska

23.08.2016 22:30

Srbský ultranacionalista Vojislav Šešelj vo svojom provokatívnom štýle v utorok na Twitteri oznámil, že dostal diplomatický pas a čoskoro príde do Záhrebu.

bicykel, hostinec, krcma, alkohol, ivanka pri dunaji

Dostanú cyklisti výnimku na alkohol?

23.08.2016 20:00

Zdá sa, že cyklisti budú mať povolené jazdiť pod vplyvom alkoholu. Ako prví účastníci cestnej premávky by mohli pokojne vyraziť na cesty, aj po požití alkoholu.

Bohuslav Sobotka, Česko, ČSSD

Česká republika nechce silnú moslimskú komunitu, tvrdí premiér Sobotka

23.08.2016 19:55

Česká republika si nepraje, aby sa na jej území vytvorila silná moslimská komunita. Vyplýva to z obsahu rozhovoru, ktorý poskytol predseda vlády ČR Sobotka.