Vad bör jag veta om Shellshock?
Alla talar nu om Shellshock. Vad är det och vad kan du göra mot det? Här är vad du bör komma ihåg.
-
Shellshock är en mjukvarubugg som påverkar Bash – det vanliga kommandolinjeskalet som aktivt används i Linux/UNIX OS och Apple Max OS X för att kontrollera olika program och dess funktioner. Man tror att denna 25 år gamla (!) svaghet upptäcktes av Linux-experten Stéphane Chazelas.
-
Eftersom Bash finns i miljontals datorer, mobila apparater, routers, brandväggar och servrar så kan alla påverkas av Shellshock. Enligt experter så är de mest känsliga systemen Max, Linux och Windows OS.
-
Denna bugg kan exploateras för att koppla upp sig mot ett operativsystem och infektera det med diverse cyberhot. Den kan även hjälpa hackare genomföra diverse modifikationer i systemet, ge dem åtkomst till och förstöra känslig personlig information eller orsaka andra farliga aktiviteter.
- Jämfört med Heartbleed så är Shellshock kraftfullare och kräver mindre kunskap för att exploatera. Denna bugg kan exploateras utan att ha användarnamn och lösenord till servern.
-
Shellshock kan användas för att skapa en självkopierande ”mask”. I skrivande stund så är det känt att två aktiva maskar har exploaterat buggen för att omvandla påverkade system till botar. Det har även försökt gissa lösenord och inloggningar till känsliga servrar.
-
Som tur är så tar det inte lång tid att patcha buggen. Enligt de senaste nyheterna så har Linux säkerhetsexperter redan lyckats utveckla lösningar för Shellshock. Vidare så har även Apple släppt en uppdatering för OS X Lion, Mountain Lion och Mavericks. Oavsett att vissa parter hävdar att dessa patchar är icke-kompletta så bör du fortfarande ladda ner dem eftersom det är bättre än att inte göra något alls.