Миллионы компьютеров - под угрозой от Shellshock
По оценкам экспертов, на сегодня тысячи серверов оказались уязвимы из-за прорехи Shellshock, а сотни других были использованы для массовой рассылки спама. Количество взломов, вероятнее всего, будет расти, так как в сети распространен код, с помощью которого можно эксплуатировать этот баг. Shellshock был обнаружен в командной оболочке Bash, которая широко используется операционной системой Unix и разработанных на ее основе вариантов, включая Linux и систему OC X, которой пользуются продукты компании Apple. Баг Shellshock позволяет сетевым злоумышленникам подключаться к компьютерам жертв и управлять ими, создавая компьютерные сети или ботнеты. Ранее группа хакеров с помощью Shellshock разослала компании Akamai Technologies огромное количество спама, пытаясь вывести ее из строя. Другие злоумышленники использовали ботнеты для поиска новых уязвимых для проникновения компьютеров. Данные об этом были получены компаниями по компьютерной безопасности, использовавшими технологию так называемых "honeypots" или расставленных скрытых "ловушек", чтобы специально подвергнуться взлому. Shellshock может затронуть неизмеримое число компьютеров и систем, однако нужны особые условия для того, чтобы начать успешно ими дистанционно управлять По словам специалиста по компьютерной безопасности Каспара Линдегаарда из компании Secunia, из-за тех потенциальных возможностей, которые дает Shrellshock хакерам, он более опасен, чем обнаруженный в апреле этого года баг Heartbleed. Из-за этой потенциальной угрозы команда, отвечающая за кибербезопасность правительственных сайтов в Британии, выпустила предупреждение всем агентствам и учреждениям, призывая дать Shellshock самый высокий уровень опасности. США и Канада тоже выпустили подобные предупреждения и призвали компьютерщиков как можно скорее выпустить соответствующий "патч". Специалисты полагают, что в ближайшие недели и месяцы станет понятнее, насколько широк охват Shellshock и его реальная угроза.