Обнаружена критическая уязвимость в Bash которая подвергает опасности до половины серверов по всему миру
Критическая уязвимость была обнаружена в стандартном компоненте операционных систем Linux, Mac OS X и Unix, как сообщает компания Red Hat, которая занимается корпоративным программным обеспечением.
Хакеры могут произвести атаку, используя ошибку в командном процессоре Bash и использовать его для получения доступа к важной информации, нарушать работу служб и модифицировать настройки системы.
Джош Брессерс, менеджер по безопасности продуктов в Red Hat сообщил: «Это супер просто и каждая версия Bash подвержена уязвимости. Это чрезвычайно серьезная проблема, но необходимы специфические условия для того чтобы удаленный пользователь получил возможность установить эту переменную окружения. К счастью, эти условия выполняются не всегда»
Национальная База Данных Уязвимостей, которая спонсируется правительством США пометила данную уязвимость, как имеющую большое влияние и пригодную к эксплуатации. Некоторые сравнивают обнаруженную ошибку с уязвимостью в OpenSSL — Heartbleed, которая была обнаружена ранее в этом году.
Дариен Киндланд, специалист по безопасности в FireEye сообщил: «Эта ошибка ужасна. Это хуже, чем Heartbleed, поскольку подвергает опасности серверы, которые управляют огромными объемами трафика. По скромным оценкам, в опасности находятся от 20% до 50% серверов по всему миру. В частности, эта проблема касается веб-серверов, использующих GNU BASH для обработки интернет-трафика.»
Ошибка была первоначально обнаружена Стефаном Чейзласом, IT-менеджером SeeByte, который разрабатывает ПО для подводных механизмов и прочие компьютерные системы для военных и энергетических компаний.
