BRATISLAVA. Je to jeden z najväčších bezpečnostných problémov za posledné roky. Keď sa čosi podobné hovorilo v apríli po objavení počítačovej slabiny prezývanej Heartbleed, odborníci vraveli o približne pol milióne zasiahnutých zariadení.
Teraz experti na informačnú bezpečnosť narazili na rádovo závažnejší nedostatok. Britská BBC odhaduje, že novoobjavenou chybou môže trpieť až pol miliarda prístrojov a systémov po celom svete. Tie, ktoré používali systém Linux alebo operačný systém Mac OS X od Apple.
Chyba je o to vážnejšia, že sa nielenže týka významnej časti webových serverov, ale útočníkom umožňuje prebrať úplnú kontrolu nad cieľovými zariadeniami. Môžu vďaka nej na cudzích počítačoch, serveroch či zariadeniach spúšťať vlastné príkazy.
Preberú kontrolu
Problémom je kľúčová súčasť unixových systémov, takzvaný Bash. Môžete si ho predstaviť asi ako riadkové čiernobiele rozhranie linuxovej obrazovky.
Vy píšete príkazy a on ich vykonáva. To sa však nedeje iba vtedy, ak sedíte pred obrazovkou, ale aj vtedy, keď operačný systém spúšťa rôzne súčasti webových stránok.
Práve v tomto systéme teraz objavili chybu, ktorú dokážu hackeri využiť na ľahké ovládnutie cieľa a problémom je, že takýto útok nemusí byť ani príliš zložitý. Americký CERT, tím na ochranu pred podobnými internetovými ťažkosťami, preto už odporúča okamžite zaplátať všetky zasiahnuté systémy.
„Využitím tejto slabiny môžu útočníci prebrať kontrolu nad operačným systémom, dostať sa k citlivým údajom či vykonať ďalšie zmeny,“ zdôrazňuje podľa BBC bezpečnostný expert Tod Beardsley.
„Postup tohto útoku je pritom vcelku jednoduchý, len skopírujete a vložíte niekoľko riadkov kódu a máte výsledky,“ dodáva aj pre Reuters.
Globálny problém
Prvé opravy pre Linuxy sa podľa agentúry už objavili, no niektorí bezpečnostní výskumníci hovoria, že sú stále nekompletné.
To by mohlo znamenať, že obeťou by sa mohli stať aj niektoré naoko zaplátané systémy. Otázkou tiež je, ako vážne je na tom operačný systém od Apple či ako zareagujú veľké spoločnosti s naozaj rozsiahlymi systémami.
„Možno nikdy nedokážeme spísať zoznam všetkých zariadení, ktoré sú na túto Bash chybu náchylné,“ uzatvára pre magazín CNET bezpečnostný expert Robert Graham.
„Aj keď známe systémy opravia, niektoré opraviť nemusia. Aj po šiestich mesiacoch napríklad stále vidíme systémy, ktoré sú náchylné Heartbleed.