Hrošč Shellshock ogroža pol milijarde računalnikov

Varnostni prepih, ki so ga računalniški strokovnjaki poimenovali Shellshock, se skriva v tako imenovani ukazni lupini bash, ki je ena od osnovnih komponent na Unixu temelječih operacijskih sistemov Linux in Mac OS X. Hekerjem, ki bi napako znali izkoristiti, bi lahko ta omogočila dostop do več sto milijonov strežnikov, osebnih računalnikov in preostalim s spletom povezanih naprav.

Po poročanju britanskega BCC Shellshock predstavlja precej hujšo ranljivost od hrošča Heartbleed, ki sta ga Googlova varnostna enota in finsko podjetje Codenomicon odkrila aprila letos. Heartbleed naj bi namreč ogrožal "zgolj" pol milijona računalnikov po svetu, Shellshock pa v najboljšem primeru kar tisočkrat več – pol milijarde.

Število morebitnih okužb v Sloveniji še ni znano "Ranljivost je resna, saj pod določenimi pogoji omogoča nepooblaščeno izvedbo ukazov na daljavo. Najbolj so izpostavljeni spletni strežniki Linux, ki lupino bash uporabljajo za izvajanje CGI-skript (programi CGI omogočajo sprejemanje in oddajanje podatkov), naslednji pa so strežniki Linux, ki omogočajo oddaljen dostop avtoriziranim uporabnikom," pojasnjuje Gorazd Božič, vodja nacionalnega odzivnega centra za obravnavo varnostnih incidentov na internetu SI-CERT. Če so med ogroženimi tudi slovenski računalniki, za zdaj še ni znano. "Potencialno so ogroženi le uporabniki operacijskega sistema Linux. Vsem tem uporabnikom svetujemo takojšnjo nadgradnjo lupine bash ali namestitev vseh nadgradenj, ki so na voljo," svetuje Gorazd Božič. Pred hroščem so sicer varni osebni računalniki z Microsoftovimi Okni, saj Microsoftov operacijski sistem ne temelji na Unixu.