06.10.2014 Новости, БезопасностьСпециалисты по информационной безопасности сообщили о новой уязвимости ShellShock, которая позволяет злоумышленникам выполнять произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и повседневно используемые гаджеты – смартфоны и планшеты, маршрутизаторы (в том числе домашние роутеры), ноутбуки на базе OS X и Linux. Критические ошибки были обнаружены в командной оболочке Bash, одном из фундаментальных компонентов Linux-систем, которая повсеместно используется в Linux/BSD для управления ОС. Используя эту уязвимость удаленно, хакеры могут взламывать Web-приложения, использующие интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может проводиться через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов). Эксперты уже фиксируют распределенные сканирования различных сегментов Интернета, выполняемые злоумышленниками и направленные на поиск уязвимых серверов и заражение их вредоносным ПО. По негативным последствиям эта уязвимость может быть сопоставима с известной ошибкой в OpenSSL – HeartBleed. В зону риска попадают системы удаленного управления серверами и промышленными системами – они зачастую разработаны с широким использованием shell-технологий и при этом крайне редко обновляются. Другие кандидаты на взлом с использованием новой уязвимости – точки доступа, маршрутизаторы, встраиваемые устройства, принтеры и вообще любые ...
читать далее.