Bezpečnostní technici společnosti Red Hat odhalili trhlinu v Bash Shell, který je využívaný v Linuxu a OS X. Tuto trhlinu lze použít k nasazení škodlivého kódu a to s minimálním úsilím. Vzhledem ke všudypřítomnosti Bash, může mít tento problém vliv na širokou škálu zařízení připojených k internetu a na zabezpečení webových stránek, chytrých domácích spotřebičů a serverů. Bezpečnostní technik Robert Graham poznamenal na svém blohu, že problém Bash by přirovnal k Heartbleed, který na začátku letošního roku způsobil poměrně značný poprask.
„Internetová zařízení jako jsou například kamery jsou obzvláště zranitelná, protože jejich software je postaven tak, že umožňuje spouštět Bask scripty. Navíc se tyto zařízení neaktualizují a neopravují tolik, jako ostatní zařízení a tak jsou více zranitelná. Na rozdíl od Heartbleed, který ovlivnil pouze určitou verzi OpenSSL, tato chyba je zde dlouhou, opravdu dlouhou dobu. To znamená, že existuje spousta starých zařízení, která jsou touto chybou taktéž ohrožena. Počet zařízení, které bude nutné opravit, ale nebude je možné opravit, je mnohem větší než u Heartbleed,“ uvedl Robert Graham. Apple prozatím podle StackExchange problém neopravil a ani nejnovější verze OS X Mavericks 10.9.5 nepřináší řešení.
Jak píšete, starších zařízení se to asi bude týkat, ale já např. na Linuxu Mint 17 mám již verzi bashe, kde je tato chyba opravena… Aespoň teda podle toho co píše Robert na svém blogu. ;)
//cmoud94
Jako fakt hustý.
@saddako: Jen jsem podotknul že aktualizovaných zařízení se to asi ve většině případů týkat nebude… ale pokud si něco potřebuješ dokazovat podobnými komenty, tak směle do toho… :)
Jinými slovy se jedna o přístup pro naši dobrou NSA :-)))??? Tohle je smutné (((
„který je víc nebezpečný…“??? To jako fakt? Skvělý češtin… A v těch dalších dvou odstavcích je dalších 6 (!) chyb.
Když se dá udělat tohle v tak malém a nevýznamném textu, chápu, že uteče někde něco v něčem podstatně složitějším :)
PŘED PUBLIKACÍ ČLÁNKŮ UDĚLEJTE KOREKTURU.