*
 
AfterDawn: IT-alan uutiset

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 25.9.2014 08:13 Kommentteja (1)

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon Red Hatin tietoturvatutkijat ovat löytäneet haavoittuvuuden Unix-laitteissa käytetystä Bash-komentotulkista, minkä avulla hyökkääjä voi kaapata kohteena olevan laiteen.
Stephane Chazelasin löytämää niin sanottua bash bugia on kuvailtu jopa pahemmaksi kuin keväällä paljastettu Heartbleed, joka mahdollisti verkkoliikenteen urkkimisen, mutta ei mahdollistanut laitteiden kaappaamista.

Koska Bashia käytetään hyvin laajalti, on aukon löytymisellä hyvin suuret vaikutuksetkin. Niin Linux-tietokoneet, Macit kuin tietyntyyppiset verkkopalvelutkin ovat alttiita hyökkäykselle. Koska aukko on löytynyt Bashista hyvin kauan, koskee se myös vanhojakin laitteita. Joillekin järjestelmille on jo saatavilla paikkaukset, mutta esimerkiksi OS X:lle sellaista ei ole vielä julkaistu.

Edellinen Seuraava  

1 kommentti

125.9.2014 20:20

Jollaan tuli Warehousen kautta bash-sovellukselle päivitys. Liekkö sitten korjannut uutisessa mainitun bugin

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto