Quantcast
Channel: YleX Popuutiset
Viewing all articles
Browse latest Browse all 11996

Uusi ohjelmointivirhe havaittiin − sadat miljoonat tietokoneet alttiina kaappauksille

$
0
0

Aukko havaittiin laajalti käytetyssä komentotulkissa. Haavoittuvuudesta seuraa, että hyökkääjä voi suorittaa omaa koodiaan uhrin koneella.

Kirjoittaja: 
YleX
Lähde: 
Yle Uutiset, BBC, Viestintävirasto, US-Cert, The Verge

Tutkijat ovat löytäneet vakavan ohjelmointivirheen, joka uhkaa Unix-, Linux- ja Mac-käyttäjiä, Yle Uutiset kertoo. Shellshockiksi nimetyn bugin takia hyökkäyksille on altistunut satoja miljoonia tietokoneita. Haavoittuvuuden löytäneen Red Hat -yhtiön mukaan ohjelmointivirhe mahdollistaa monenlaiset tietokoneeseen kohdistuvat hyökkäykset.

BBC:n haastattelemien asiantuntijoiden mukaan kyse on huomattavasti vakavammasta ongelmasta kuin huhtikuussa Heartbleed-haavoittuvuuden tapauksessa. Tuolloin vaarassa oli noin 500 000 tietokonetta. Nyt puhutaan jopa 500 miljoonasta.

Heartbleed koski tietoturva-aukkoa tietynlaisissa palvelimissa. Shellshock puolestaan uhkaa laajemmin koneita, joiden käyttöjärjestelmät perustuvat Unixiin: vaara koskee myös Linux- ja OS X -käyttäjiä.

 - Siinä missä Heartbleed haisteli tapahtumia, tämä antaa suoran pääsyn järjestelmään, kuvailee professori Alan Woodward BBC:lle.

Ohjelmointivirhe havaittiin Bash-nimellä tunnetussa Unixin komentotulkissa. Haavoittuvuuden ansiosta hyökkääjä voi suorittaa omaa koodiaan uhrin tietokoneella.

Viestintäviraston Kyberturvallisuuskeskus neuvoo päivittämään komentotulkin. Myös Yhdysvaltain tietoturvaviranomainen US-CERT on varoittanut asiasta ja kehottanut paikkaamaan aukon päivityksellä.

BBC:n lähteiden mukaan päivitykset ovat kuitenkin puutteellisia. The Verge -julkaisun haastattelemat asiantuntijat pelkäävät, että Shellshockin seuraukset tuntuvat vielä vuosien päästä.

Lue myös:

Anonyymi surffaus uhattuna: Tor-verkkoon hyökättiin

Tietoturvayritys: Tehdasasetusten palauttaminen ei välttämättä tyhjennä puhelimen muistia

Tietoturva-asiantuntija Petteri Järvinen: Ihmiset eivät suojaudu netissä


Viewing all articles
Browse latest Browse all 11996

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>