Уязвимость в Bash для OS X и Linux позволяет хакерам захватить контроль над системой
О новой опасной уязвимости, способной затронуть миллионы компьютерных систем, нам сообщают эксперты в сфере информационной безопасности из Red Hat. Указанная “дыра”, уже прозванная Shellshock, обнаружена в обычной командной оболочке Bash, используемой многими компонентами платформ OS X и Linux, и с ее помощью хакеры могут запускать свой программный код с минимальными усилиями. При этом использование данного эксплойта дает возможность захватить контроль над целым рядом устройств и иных решений с интернет-соединением.
В число решений, которым угрожает опасность, входят не только компьютеры Apple Mac и ПК вкупе с серверами под управлением Linux, но и оборудование в системах “умного дома” и даже незащищенные веб-сайты и сервисы. По словам эксперта Роберта Грэхема (Robert Graham), своей масштабностью и влиянием на IT-мир проблема эксплойта Bash не уступает печально известной ошибке Heartbleed, попортившей немало крови системным администраторам и пользователям по всему миру. При этом “дыра” существовала на протяжении довольно длительного времени, однако известно о ней стало лишь сейчас, и последнее по времени обновление для OS X Mavericks (10.9.5) ее, увы, не ликвидирует.
Источник новости: Red Hat