*
 
AfterDawn: IT-alan uutiset

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 25.9.2014 08:13 Kommentteja (1)

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon Red Hatin tietoturvatutkijat ovat löytäneet haavoittuvuuden Unix-laitteissa käytetystä Bash-komentotulkista, minkä avulla hyökkääjä voi kaapata kohteena olevan laiteen.
Stephane Chazelasin löytämää niin sanottua bash bugia on kuvailtu jopa pahemmaksi kuin keväällä paljastettu Heartbleed, joka mahdollisti verkkoliikenteen urkkimisen, mutta ei mahdollistanut laitteiden kaappaamista.

Koska Bashia käytetään hyvin laajalti, on aukon löytymisellä hyvin suuret vaikutuksetkin. Niin Linux-tietokoneet, Macit kuin tietyntyyppiset verkkopalvelutkin ovat alttiita hyökkäykselle. Koska aukko on löytynyt Bashista hyvin kauan, koskee se myös vanhojakin laitteita. Joillekin järjestelmille on jo saatavilla paikkaukset, mutta esimerkiksi OS X:lle sellaista ei ole vielä julkaistu.

Edellinen Seuraava  

1 kommentti

125.9.2014 20:20

Jollaan tuli Warehousen kautta bash-sovellukselle päivitys. Liekkö sitten korjannut uutisessa mainitun bugin

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Google Talk poistuu kokonaan, uudistuksia Androidin viestisovelluksiin Google Talk poistuu kokonaan, uudistuksia Androidin viestisovelluksiin (25.3.2017 18:56)
Google Talk tuli monille tunnetuksi mm. Gmailin lisäominaisuutena, josta käytettiin usein mm. nimeä Gchat. Jo yli kymmenen vuotta vanhan sovelluksen käyttäjiä on yritetty siirtää uuteen Hangouts-alustaan ....
Ensimmäinen koeajo Teslan Model 3:n julkaisuehdokkaalla Ensimmäinen koeajo Teslan Model 3:n julkaisuehdokkaalla (25.3.2017 17:17)
Teslan perustaja ja toimitusjohtaja Elon Musk on julkaissut Twitterissä videon, jossa esitellään ensimmäistä koeajoa tulevan Model 3 -mallin myöhäisellä testiversiolla, niin kutsutulla julkaisuehdokkaalla ....
Tässä ovat yli 100 uudistunutta emojia: vampyyri, parsakaali ja saunoja Tässä ovat yli 100 uudistunutta emojia: vampyyri, parsakaali ja saunoja (25.3.2017 16:56)
Unicode Consortium on julkaissut tulevat uudet ja uudistuneet emojit. Omia tunnereaktioita voi lähettää pian entistä paremmin älylaitteilla, kun uudet kuvat saapuvat Emoji 5.0 -paketissa. ....
Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti Kevään hittielokuva uhattiin vuotaa nettiin – Kiristäjälle kävi köpelösti (24.3.2017 18:51)
Apple ei ole ainoa bitcoin-kiristyksen kohteeksi joutunut suuryritys, sillä myös 20th Century Foxilta ja Dreamworksilta on yritetty lypsää rahaa virtuaalivaluutan muodossa. Elokuvajättien ....
1 kommentti
Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille Operaattori saa jatkossa myydä käyttäjien selailuhistorian mainostajille (24.3.2017 13:06)
Republikaanienemmistöinen senaatti on ehdottanut muutosta lainsäädäntöön, joka sallisi operaattorien myydä käyttäjistään keräämää selailuhistoriaa ja muuta dataa suoraan mainostajille.
6 kommenttia

Uutisarkisto