Миллионы компьютеров под угрозой от Shellshock

Shellshock может затронуть неизмеримое число компьютеров и систем, однако нужны особые условия для того, чтобы начать успешно ими дистанционно управлять.
Миллионы интернет-серверов оказались под угрозой из-за системной ошибки Shellshock, которая позволяет хакерам запустить на взломанном компьютере любые команды.
По оценкам экспертов, на сегодняшний день тысячи серверов оказались уязвимы из-за прорехи Shellshock, а сотни других были использованы для массовой рассылки спама.
Количество взломов, вероятнее всего, будет расти, так как в сети распространен код, с помощью которого можно эксплуатировать этот баг.

Shellshock был обнаружен в командной оболочке Bash, которая широко используется операционной системой Unix и разработанных на ее основе вариантов, включая Linux и систему OC X, которой пользуются продукты компании Apple.

Баг Shellshock позволяет сетевым злоумышленникам подключаться к компьютерам жертв и управлять ими, создавая компьютерные сети или ботнеты.
Ранее группа хакеров с помощью Shellshock разослала компании Akamai Technologies огромное количество спама, пытаясь вывести ее из строя. Другие злоумышленники использовали ботнеты для поиска новых уязвимых для проникновения компьютеров.

Данные об этом были получены компаниями по компьютерной безопасности, использовавшими технологию так называемых "honeypots" или расставленных скрытых "ловушек", чтобы специально подвергнуться взлому.

Как рассказал Джейми Бласко, сотрудник компании AlienVault, обеспечивающей компьютерную безопасность, их "ловушки" выявили сканирование команд и атаки с использованием Shellshock. Сканирование проинформировало хакеров о том, что сервер уязвим, за чем последовали попытки установить на нем вирус и дать тем самым хакерам полный над ней контроль.

По словам специалиста по компьютерной безопасности Каспара Линдегаарда из компании Secunia, из-за тех потенциальных возможностей, которые дает Shrellshock хакерам, он более опасен, чем обнаруженный в апреле этого года баг Heartbleed.

"Heartbleed только позволял хакерам извлекать какую-то информацию, - сказал Линдегаард сайту технологических новостей The Register. – Этот же дает возможность отдавать команды и брать под свой контроль серверы и операционные системы".

Из-за этой потенциальной угрозы команда, отвечающая за кибербезопасность правительственных сайтов в Британии, выпустила предупреждение всем агентствам и учреждениям, призывая дать Shellshock самый высокий уровень опасности.

США и Канада тоже выпустили подобные предупреждения и призвали компьютерщиков как можно скорее выпустить соответствующий "патч".
Согласно самым первым сообщениям, до 500 млн компьютеров могло подпасть под удар нового бага, однако новые данные позволяют предположить, что это число значительно меньше, так как для того, чтобы хакеры смогли им воспользоваться, нужно чтобы совпал целый ряд условий.

"Shellshock может затронуть неизмеримое число компьютеров и систем, однако нужны особые условия для того, чтобы начать успешно ими дистанционно управлять", - сказала Джен Эллис из компании по безопасности Rapid7.

Специалисты полагают, что в ближайшие недели и месяцы станет понятнее, насколько широк охват Shellshock и его реальная угроза.

Следите за новостями zakon.kz в: