ΤΙ ΘΑ ΠΡΕΠΕΙ ΝΑ ΓΝΩΡΙΖΩ ΣΧΕΤΙΚΑ ΜΕ ΤΟ Shellshock?

Το Shellshock έχει γίνει θέμα έντονων συζητήσεων το τελευταίο καιρό. Γνωρίζετε τι είναι και πώς μπορείτε να το αντιμετωπίσετε ? Παρακάτω είναι ορισμένα στοιχεία τα οποία πρέπει να γνωρίζετε και να θυμάστε:

• Το Shellshock είναι ένα λογισμικό τύπου bug (ελάττωμα), το οποίο επιρρεάζει το Bash – την κοινή γραμμή εντολών που χρησιμοποιείται σε Linux/UNIX OS και Apple Mac OS X για τον έλεγχο διαφορετικών προγραμμάτων και των λειτουργιών τους. Οι φήμες λένε ότι αυτό το ήδη 25 ετών (!) τρωτό σημείο ανακαλύφθηκε από τον ειδικό της Linux Stéphane Chazelas.

• Μιας και το Bash μπορεί να βρεθεί σε εκατομμύρια υπολογιστών, κινητών συσκευών, routers, firewalls και servers, αυτό σημαίνει ότι πρακτικά ο καθένας μπορεί να μολυνθεί από το Shellshock. Σύμφωνα με τους ειδικούς, τα πιο επιρρεπή συστήματα είναι αυτά των MAC, Linux και Windows OS.

• Αυτό το bug (ελάττωμα) μπορεί να χρησιμοποιηθεί από κυβερνο-εγκληματίες για να συνδέσουν τον υπολογιστή-στόχο με τα συστήματά τους και να το μολύνουν με διαφόρων ειδών παράσιτα. Μπορεί επίσης να χρησιμοποιηθεί από χάκερς που θα θέλουν να διεισδύσουν στο σύστημα του υπολογιστή σας και να προβούν σε διαφόρων ειδών τροποποιήσεις του συστήματος του υπολογιστή σας έτσι ώστε να μπορέσουν να αποκτήσουν πρόσβαση στα αρχεία, αλλά και τα προσωπικά σας δεδομένα.

• Συγκρητικά με Heartbleed, το Shellshock είναι πολύ πιο δυνατό και απαιτούνται σαφώς λιγότερα προσόντα για την εκμετάλλευσή του. Αυτό το bug μπορεί να δώσει πρόσβαση στον χάκερ σε συστήματα υπολογιστών χωρίς να χρειάζεται να γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασης του server.

• Το Shellshock μπορεί να χρησιμοποιηθεί για τη δημιουργία αυτο-αναπαραγόμενου “worm” (τύπος ιού). Εώς τώρα, γνωρίζουμε ότι δυο ενεργά worms έχουν εκμεταλλευτεί το συγκεκριμένο bug, έτσι ώστε να μετατρέπουν τα μολυσμένα συστήμα υπολογιστών σε bots (πρόγραμμα το οποίο μετατρέπει τους υπολογιστές-στόχους σε ρομποτάκια που εκτελούν εργασίες απορροφώντας πόρους του συστήματος. Κατόπιν ερευνών, διαπιστώσαμε επίσης ότι υπήρξαν προσπάθειες να μαντέψουν κωδικούς πρόσβασης σε ευάλωτους servers.

• Ευτυχώς, δεν είναι δύσκολο να εντοπιστεί το συγκεκριμένο bug. Σύμφωνα με τους ειδικούς της Linux, βρήκαν το τρόπο να διορθώσουν το ελάττωμα Shellshock. Επίσης, η Apple κυκλοφόρησε μια ενημέρωση για να διορθωθεί το ελάττωμα στα λειτουργικά συστήματα OS X Lion, Mountain Lion και Mavericks. Ασχέτως που αρκετοί πιστεύουν ότι αυτές οι διορθωτικές ενημερώσεις είναι ανεπαρκείς, ακόμα κι έτσι θα πρέπει να τις κατεβάσετε καθώς σαφώς και είναι προτιμότερες από το να μην κάνετε απολύτως τίποτα.