*
 
AfterDawn: IT-alan uutiset

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 25.9.2014 08:13 Kommentteja (1)

Pahempi kuin Heartbleed? Tutkijat löysivät uuden kriittisen aukon Red Hatin tietoturvatutkijat ovat löytäneet haavoittuvuuden Unix-laitteissa käytetystä Bash-komentotulkista, minkä avulla hyökkääjä voi kaapata kohteena olevan laiteen.
Stephane Chazelasin löytämää niin sanottua bash bugia on kuvailtu jopa pahemmaksi kuin keväällä paljastettu Heartbleed, joka mahdollisti verkkoliikenteen urkkimisen, mutta ei mahdollistanut laitteiden kaappaamista.

Koska Bashia käytetään hyvin laajalti, on aukon löytymisellä hyvin suuret vaikutuksetkin. Niin Linux-tietokoneet, Macit kuin tietyntyyppiset verkkopalvelutkin ovat alttiita hyökkäykselle. Koska aukko on löytynyt Bashista hyvin kauan, koskee se myös vanhojakin laitteita. Joillekin järjestelmille on jo saatavilla paikkaukset, mutta esimerkiksi OS X:lle sellaista ei ole vielä julkaistu.

Edellinen Seuraava  

1 kommentti

125.9.2014 20:20

Jollaan tuli Warehousen kautta bash-sovellukselle päivitys. Liekkö sitten korjannut uutisessa mainitun bugin

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....
Meneekö sormi suuhun iOS 11:n kanssa? Näin otat kaiken irti uudesta moniajosta Meneekö sormi suuhun iOS 11:n kanssa? Näin otat kaiken irti uudesta moniajosta (18.8.2017 11:11)
Applen tuotteita on kehuttu monesti siitä syystä, että niiden käyttölogiikan omaksuminen ei vaadi ohjekirjaa, vaan kaikki "vaan toimii". Monessa tapauksessa Applen tuotteet ovat varmasti hyvin ....
Nintendo Switch jyräsi myydyimmäksi konsoliksi heinäkuussa Nintendo Switch jyräsi myydyimmäksi konsoliksi heinäkuussa (18.8.2017 11:04)
Nintendolla voidaan olla tyytyväisiä kuluvasta vuodesta. Yhtiön tuorein konsoli, Nintendo Switch, on kärsinyt aiemmin kroonisista toimitusvaikeuksista, mutta tilanne helpotti vihdoin heinäkuussa. ....

Uutisarkisto