Manu Pitkänen
25. syyskuuta, 2014 8:13
Red Hatin tietoturvatutkijat ovat löytäneet haavoittuvuuden Unix-laitteissa käytetystä Bash-komentotulkista, minkä avulla hyökkääjä voi kaapata kohteena olevan laiteen.
Stephane Chazelasin löytämää niin sanottua bash bugia on kuvailtu jopa pahemmaksi kuin keväällä paljastettu Heartbleed, joka mahdollisti verkkoliikenteen urkkimisen, mutta ei mahdollistanut laitteiden kaappaamista.
Koska Bashia käytetään hyvin laajalti, on aukon löytymisellä hyvin suuret vaikutuksetkin. Niin Linux-tietokoneet, Macit kuin tietyntyyppiset verkkopalvelutkin ovat alttiita hyökkäykselle. Koska aukko on löytynyt Bashista hyvin kauan, koskee se myös vanhojakin laitteita. Joillekin järjestelmille on jo saatavilla paikkaukset, mutta esimerkiksi OS X:lle sellaista ei ole vielä julkaistu.