SAN FRANCISCO, BRATISLAVA. Séria rozsiahlych útokov paralyzovala servery, na ktoré svoju pozornosť zacielili hackeri. Aktívne začali zneužívať 20-ročnú chybu linuxových systémov, ktorá nesie označenie Shellshock či Bash.
Kým tisícky serverov podľahli útokom a milióny ďalších sú v ohrození, technologické firmy začínajú iba pomaly s vydávaním opravných balíčkov na svoje produkty. Problémom sú však aj zariadenia, ktoré majú svoju morálnu životnosť už za sebou.
Počítače majú problém, hackeri môžu ovládnuť stovky miliónov zariadeníČítajte
Môžu ovládnuť
Hackeri sa pri útokoch nesnažia iba získať prístup k dátam na serveroch, ale využívajú ich aj ako nástroje na zosilnenie svojich distribuovaných útokov. Ich cieľom je zahltiť prevádzku iných systémov. ďalšie skupiny útočníkov zasa využívajú nové servery vo svojej moci na to, aby vyhľadávali ďalšie s rovnakou zraniteľnosťou.
Problém, ktorý objavili v Linuxe a operačnom systéme OS X od Apple, je jedným z najvážnejších za posledné desaťročie.
Kým chyba Heartbleed umožňovala kyberútočníkom kradnúť dáta, Shellshock umožňuje na zariadeniach vykonávať príkazy.
Ako reagujú firmy?
Apple upokojuje svojich zákazníkov a tvrdí, že väčšina z používateľov systémov Mac OS X je mimo ohrozenia. Súčasne pripravuje záplatu pre tých, ktorí by sa mohli stať cieľom útokov.
RedHat medzičasom vydal záplaty na väčšinu verzií systémov. Keďže bol pri počiatkoch objavenia chyby, mal dostatočný náskok na to, aby uskutočnil nápravu.
Oracle našiel vo svojom portfóliu minimálne 32 produktov, ktoré trpia novou slabinou. V súčasnosti pripravuje opravné balíčky, ktoré by pomohli problém vyriešiť.
Aktívne je aj Cisco, ktoré doposiaľ našlo 31 produktov s bezpečnostným nedostatkom, ďalších 23 je predmetom skúmania a analýzy. Firma podľa svojich slov pre zákazníkov už opravy pripravila.
Napísala britská BBC.