רד האט: פרצת אבטחה חדשה שעשויה להיות חמורה מ-Heartbleed - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

רד האט: פרצת אבטחה חדשה שעשויה להיות חמורה מ-Heartbleed

רד האט ומומחי אבטחה נוספים מזהירים מפני פירצה בקוד Bash, המשמש לגישה למערכות הפעלה יוניקס, לינוקס ו-Mac OS X

5תגובות

פרצת אבטחה חדשה המכונה Bash או Shellshock עשויה להיות הרת אסון עבור חברות אינטרנט גדולות, חברות שרתי אינטרנט קטנות וגם מכשירים המחוברים לאינטרנט. הפירצה, בת 25 שנה, מאפשרת ביצוע פקודות תוכנה זדוניות בקוד תוכנה (Bash) המאפשר גישה למערכות ההפעלה יוניקס, לינוקס ו-Mac OS X. קיומה של הפירצה זמן רב, פירושו כי היא קיימת במכשירים רבים – גם ישנים שאינם בהכרח מקבלים תמיכה.

חברת תוכנות הקוד הפתוח רד האט הזהירה ברשומה בבלוג האבטחה של החברה כי "הרבה תוכנות מריצות פקודות Bash ברקע", והפירצה מופעלת כאשר מוסיפים שורות נוספות לקוד ה-Bash, לפי דיווח באתר חדשות הטכנולוגיה CNET. לא ניתן לגשת לבלוג האבטחה של רד האט, נכון לכתיבת הידיעה.

אך מה שהופך פירצה זו למסוכנת במיוחד, הוא שמדובר בקוד תוכנה החיוני לפעולתם של מכשירים רבים – ממכשירי קצה כמו טלפונים, דרך שרתים ועד תשתיות רשת כמו נתבים ומרכזיות. הפירצה עשויה לאפשר להאקרים גישה למחרבים ומערכות אחרות דרך הדפדפן, אך ברגע שהם פורצים דרכה, הם יכולים לגרום נזקים נוספים מתוך הרשת אליה הגיעו.

מומחי אבטחה כבר מדווחים על נסיונות ראשונים של האקרים לנצל את הפירצה, לפי אתר ZDNet.

הפירצה התגלתה על ידי סטפאן צ'זלס מחברת אספקת התוכן באינטרנט אקמאי כבר לפני כמעט שבועיים, אך רק אתמול פורסמה הפירצה לראשונה, על ידי רד האט. רד האט גם פירסמה יחד עם התגלית תיקונים נחוצים בתוכנה לשם ביטול הפירצה. עם זאת, לדברי מרקו אוסטיני, אנליסט בארגון אבטחת המידע האוסטרלי AusCERT, אפל טרם פירסמה עדכון תוכנה למערכת ההפעלה OS X. בנוסף רד האט מזהירה כי הטלאי שפירסמה אינו מגן לחלוטין מפני הפירצה, והיא עובדת על תיקונים נוספים. גם דביאן פירסמה טלאי, אף הוא אינו שלם, להערכת AusCERT.

מומחה האבטחה רוברט גראהם טוען כי הפירצה החדשה עשויה להיות משמעותית יותר מ-Heartbleed, "בשל האינטראקציה הבלתי צפויה שלה עם תכנות אחרות". גראהם, מחברת אבטחת המידע אראטה סקיוריטי, מוסיף כי "אף שהמערכות המוכרות (כמו שרת האינטרנט שלכם) מקבלאות טלאים שנועדו לאטום את הפירצה, מערכות לא מוכרות אינן מקבלות טלאים. רואים זאת גם במקרה של הארטבליד:  אחרי חצי שנה, מאות אלפי מערכות עדיין פגיעות לפירצה", הוסיף.

רויטרס


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#