Aukko havaittiin laajalti käytetyssä komentotulkissa. Haavoittuvuudesta seuraa, että hyökkääjä voi suorittaa omaa koodiaan uhrin koneella.
Tutkijat ovat löytäneet vakavan ohjelmointivirheen, joka uhkaa Unix-, Linux- ja Mac-käyttäjiä, Yle Uutiset kertoo. Shellshockiksi nimetyn bugin takia hyökkäyksille on altistunut satoja miljoonia tietokoneita. Haavoittuvuuden löytäneen Red Hat -yhtiön mukaan ohjelmointivirhe mahdollistaa monenlaiset tietokoneeseen kohdistuvat hyökkäykset.
BBC:n haastattelemien asiantuntijoiden mukaan kyse on huomattavasti vakavammasta ongelmasta kuin huhtikuussa Heartbleed-haavoittuvuuden tapauksessa. Tuolloin vaarassa oli noin 500 000 tietokonetta. Nyt puhutaan jopa 500 miljoonasta.
Heartbleed koski tietoturva-aukkoa tietynlaisissa palvelimissa. Shellshock puolestaan uhkaa laajemmin koneita, joiden käyttöjärjestelmät perustuvat Unixiin: vaara koskee myös Linux- ja OS X -käyttäjiä.
- Siinä missä Heartbleed haisteli tapahtumia, tämä antaa suoran pääsyn järjestelmään, kuvailee professori Alan Woodward BBC:lle.
Ohjelmointivirhe havaittiin Bash-nimellä tunnetussa Unixin komentotulkissa. Haavoittuvuuden ansiosta hyökkääjä voi suorittaa omaa koodiaan uhrin tietokoneella.
Viestintäviraston Kyberturvallisuuskeskus neuvoo päivittämään komentotulkin. Myös Yhdysvaltain tietoturvaviranomainen US-CERT on varoittanut asiasta ja kehottanut paikkaamaan aukon päivityksellä.
BBC:n lähteiden mukaan päivitykset ovat kuitenkin puutteellisia. The Verge -julkaisun haastattelemat asiantuntijat pelkäävät, että Shellshockin seuraukset tuntuvat vielä vuosien päästä.
Lue myös:
Anonyymi surffaus uhattuna: Tor-verkkoon hyökättiin
Tietoturvayritys: Tehdasasetusten palauttaminen ei välttämättä tyhjennä puhelimen muistia
Tietoturva-asiantuntija Petteri Järvinen: Ihmiset eivät suojaudu netissä