23. April, 2024 7:43

Taas mennään... Europol haluaa kieltää salatun viestiliikenteen, kuten WhatsAppin ja Signalin
22. April, 2024 22:39

Päivän diili: kesäksi tehokas robottileikkuri - Ecovacs Goat G1 nyt 300 euron alessa

22. April, 2024 13:23

Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
22. April, 2024 11:51

Valokuitunen laittaa lähes 10 miljoonaa euroa Oulun valokuituverkon rakentamiseen
21. April, 2024 20:31 1

HBO Maxin pysyvä 50% alennus pysyy voimassa, kun Max tulee käyttöön - Kunhan et tee tätä virhettä
21. April, 2024 20:14

EU: Ei, maksullinen Facebook ei ole riittävä "vaihtoehto" mainoksia kohdentavalle Facebookille
21. April, 2024 19:31

Tietokonemaailman todellinen legenda, Z80-prosessori, lakkautetaan lähes 50 vuoden jälkeen - sinäkin olet lähes varmasti käyttänyt sitä
19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa
19. April, 2024 15:01

Haittaohjelma pääsi BLC:n sisäiseen IT-ympäristöön - aiheuttanut käyttökatkoja ja häiriöitä
19. April, 2024 14:38

Tulevan Max -suoratoistopalvelun hinnat julkaistiin
19. April, 2024 13:54

Logitech mahdollistaa nyt ChatGPT:n käytön yhdellä näppäimen painalluksella
18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin
17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon

Manu Pitkänen

25. September, 2014 8:13 1 kommentti

Red Hatin tietoturvatutkijat ovat löytäneet haavoittuvuuden Unix-laitteissa käytetystä Bash-komentotulkista, minkä avulla hyökkääjä voi kaapata kohteena olevan laiteen.

Stephane Chazelasin löytämää niin sanottua bash bugia on kuvailtu jopa pahemmaksi kuin keväällä paljastettu Heartbleed, joka mahdollisti verkkoliikenteen urkkimisen, mutta ei mahdollistanut laitteiden kaappaamista.

Koska Bashia käytetään hyvin laajalti, on aukon löytymisellä hyvin suuret vaikutuksetkin. Niin Linux-tietokoneet, Macit kuin tietyntyyppiset verkkopalvelutkin ovat alttiita hyökkäykselle. Koska aukko on löytynyt Bashista hyvin kauan, koskee se myös vanhojakin laitteita. Joillekin järjestelmille on jo saatavilla paikkaukset, mutta esimerkiksi OS X:lle sellaista ei ole vielä julkaistu.

1 KOMMENTTI

Kake4125. September, 2014 20:201/1

Jollaan tuli Warehousen kautta bash-sovellukselle päivitys. Liekkö sitten korjannut uutisessa mainitun bugin

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT