New York - Stovky milionů počítačů a serverů ohrožuje nová bezpečnostní chyba, kterou odborníci považují za ještě nebezpečnější než Heartbleed. Shellshock lze zneužít k převzetí kontroly nad přístroji, které používají softwarový prvek s názvem Bash. Problém se týká přístrojů s operačními systémy, jako jsou Linux nebo Mac OS X.
500 milionů počítačů v ohrožení: Shellshock otvírá dveře do systému
Shellshock umožňuje přímý přístup k cizímu systému. „Dveře jsou otevřené dokořán,“ prohlásil univerzitní profesor Alan Woodward zabývající se počítačovou bezpečností. Problém by prý mohl být ještě závažnější než bezpečnostní chyba internetu zvaná Heartbleed. Ta byla odhalena letos v dubnu.
Podle odborníků je kvůli Shelshocku v ohrožení nejméně 500 milionů počítačů po celém světě. Upozorňují zejména na fakt, že mnoho webových serverů je provozováno pomocí systému Apache, tedy softwaru, který obsahuje Bash (Bourne-Again Shell).
Kybernetičtí specialisté z Rapid7 dali na škále od jedné do deseti nové chybě nejvyšší 10. Hackeři ji totiž mohou využít velice snadno. „Díky této chybě zabezpečení mohou útočníci potenciálně převzít operační systém, získat přístup k důvěrným informacím a provádět změny,“ upozornil inženýr Tod Beardsley.
Podle agentury DPA se již objevily informace o prvních útocích, které s chybou Shellshock souvisejí. Softwarové společnosti už pracují na jejím odstranění.