Chyba Shellshock - Linux také není neprůstřelný

Chyba Shellshock - Linux také není neprůstřelný

04. 10. 2014

12. září 2014 se objevilo první upozornění na chybu v systému Unix, na kterém jsou postaveny mimo jiné všechny verze Linux, Mac OS, Android nebo BSD.

Oficiálně pak byla chyba přiznána a zaevidována 24. září 2014 pod číslem CVE-2014-6271, CVE-2014-7169, CVE-2014-7186 a CVE-2014-7187. Po bližším zkoumání se podařilo zjistit, že tato chyba je v systému již od roku 1992.

Chyba Shellshock umožňuje útočníkovi využít vážnou mezeru v zabezpečení aplikace Bash, která u Unixových systémů funguje jako příkazový řádek, a tím, že umožní zcela volný přístup k proměnným systému, může útočník provést jakýkoliv příkaz a nikdo a nic mu v tom nebrání. Ohroženy jsou v podstatě všechny počítače, které využívají Bash jako svůj příkazový řádek, tedy dá se říci, že jsou v ohrožení všechny webové servery, domácí úložiště NAS, některé routery atp.

K dnešnímu dni už je vydána aktualizace aplikace Bash a všem, kdo tak ještě neučinili, doporučujeme co možná nejdříve ji nainstalovat.

Dle našich testů je většina velkých webových služeb, jako je Google, Seznam nebo třeba naše webové stránky, již mimo ohrožení.