Ujawnienie wiosną tego roku błędu Heartbleed, który dawał cyberprzestępcom łatwy dostęp do chronionych danych na większości serwerów wydawało się wtedy jednym z najczarniejszych dni sieci. Kto powiedział jednak, że nigdy nie może być... gorzej. Jeszcze większe spustoszenie w cyberprzestrzeni może wywołać wkrótce luka systemowa okrzyknięta ShellShock, na którą podatne są oparte o UNIX systemy Linux i Mac OS X.
REKLAMA
ShellShock to bowiem dziura w unixowej powłoce systemowej bash, która pozwala potencjalnym cyberprzestępcom na stosunkowo łatwe odpalenie na zaatakowanym urządzeniu swojego kodu. W chwili obecnej pozostaje tylko czekać na to, jak poważne może przynieść to konsekwencje. Mówiąc wprost, zagrożone jest bowiem funkcjonowanie wszelkich sieci i systemów wykorzystujących Linuxa, a także bezpieczeństwo danych użytkowników urządzeń Apple.
Jak donosi serwis Niebezpiecznik.pl, od chwili ogłoszenia światu informacji o istnieniu luki do pierwszego potwierdzonego wykorzystania tego faktu przez cyberprzestępców minęło maksymalnie kilkanaście godzin. Amerykański US-CERT zajmujący się monitorowaniem bezpieczeństwa w internecie na zlecenie Departamentu Bezpieczeństwa Krajowego USA już kilkadziesiąt godzin po wykryciu ShellShocka wezwał administratorów sieci do natychmiastowego sięgnięcia po zabezpieczające poprawki.
Istnieją jednak obawy, że przed tym, gdy poprawki zostaną wprowadzone, już aktywnie korzystający z ShellShock cyberprzestępcy mogą sprawić dzięki temu błędowi w uniksowej powłoce większego spustoszenia niż miało to miejsce w przypadku osławionego Heartbleed.
Wykryty na początku roku błąd biblioteki kryptograficznej OpenSSL zagroził danym chronionym szyfrowaniem SSL i TLS na serwerach takich gigantów jak Google, Yahoo!, Slate, Tumblr, Pinterest, Reddit, czy Amazon. Podatne na Heartbleed okazały się też produkty Oracle, Hewlett-Packard, czy system operacyjny Android 4.1.1.
W przypadku ShellShock ta lista może się powtórzyć lub nawet wydłużyć. Zdaniem cytowanych przez BBC ekspertów, poważnie zagrożonych jest w chwili obecnej nawet 500 mln urządzeń na całym świecie. Nie tylko tych należących do osób prywatnych, czy korporacji, ale także służących służbom i administracji państwowej.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!