Fimm hundruð milljónir tölva opnar fyrir árásum Samúel Karl Ólason skrifar 25. september 2014 11:56 Frá ráðstefnu hakkara í Bandaríkjunum. Vísir/Pjetur Risastór hugbúnaðargalli hefur fundist sem gæti gert óprúttnum aðilum kleift að taka yfir að minnsta kosti fimm hundruð milljónir tölva um allan heim. Gallinn sem hlotið hefur nafnið Shellshock snýr að hugbúnaði sem heitir Bash, eða Skel á íslensku. Hugbúnaðurinn er notaður í Linux stýrikerfinu og stýrikerfi Apple fyrir Mac tölvur. Sérfræðingar sem BBC hefur rætt við segja þennan galla vera mun alvarlegri en Heartbleed gallinn sem uppgötvaðist í apríl. Í gegnum Heartbleed gallann var hægt að komast að lykilorðum einstaklinga, en í með Shellshock er hægt að stjórna tölvum í gegnum internetið. Það sem gerir þennan galla enn alvarlegri er að margir vefþjónar víða um heim notast við Apache kerfið, sem inniheldur Bash. Þar að auki er talið mjög auðvelt að nýta þennan galla. „Ef gallinn er nýttur geta hakkarar mögulega tekið yfir stýrikerfið í tölvum, komist yfir trúnaðarupplýsingar, gert breytingar og margt fleira,“ segir Tod Beardsley, sérfræðingur í netöryggi, við BBC. Almennum notendum Linux og Apple stýrikerfisins er ráðlaggt að fylgjast með heimasíðum framleiðenda þar sem uppfærslur munu líklega birtast. Mest lesið „Enginn kvartað yfir því þegar ég hef skúrað“ Atvinnulíf Frestun sölu Íslandsbanka jákvæð fyrir markaðinn Viðskipti innlent Óljóst hvort breytingarnar bjargi rekstri Play Viðskipti innlent Kormákur og Skjöldur flytja í Brynjuhúsið eftir algjöra yfirhalningu Viðskipti innlent Play í frjálsu falli Viðskipti innlent Hagkaup hættir sölu á Sodastream í kjölfar mótmæla Viðskipti innlent Sölunni slegið á frest Viðskipti innlent Ekki trompast við fólk í vinnu eða á fundum Atvinnulíf „Síðan kemur í ljós að við erum í gjörólíkum störfum“ Atvinnulíf „Opinberi geirinn er að breytast og þar þarf mikinn fjölda verkefnastjóra“ Atvinnulíf Fleiri fréttir Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Kærasta rafmyntamógúls í fangelsi vegna FTX-svikanna Stýrivextir lækkaðir í Bandaríkjunum í fyrsta sinn í fjögur ár Tupperware lýsir yfir gjaldþroti Snúa við dómnum og dæma Bonnesen í fangelsi Gera Apple að greiða tvær billjónir í skatta Skaut samstundis niður tillögur um efnahagslega björgun Evrópu Bein útsending: Apple kynnir nýjustu græjurnar Hætta steðjar að lífsgæðum Evrópubúa Volvo heykist á algjörri rafvæðingu árið 2030 Sjá meira
Risastór hugbúnaðargalli hefur fundist sem gæti gert óprúttnum aðilum kleift að taka yfir að minnsta kosti fimm hundruð milljónir tölva um allan heim. Gallinn sem hlotið hefur nafnið Shellshock snýr að hugbúnaði sem heitir Bash, eða Skel á íslensku. Hugbúnaðurinn er notaður í Linux stýrikerfinu og stýrikerfi Apple fyrir Mac tölvur. Sérfræðingar sem BBC hefur rætt við segja þennan galla vera mun alvarlegri en Heartbleed gallinn sem uppgötvaðist í apríl. Í gegnum Heartbleed gallann var hægt að komast að lykilorðum einstaklinga, en í með Shellshock er hægt að stjórna tölvum í gegnum internetið. Það sem gerir þennan galla enn alvarlegri er að margir vefþjónar víða um heim notast við Apache kerfið, sem inniheldur Bash. Þar að auki er talið mjög auðvelt að nýta þennan galla. „Ef gallinn er nýttur geta hakkarar mögulega tekið yfir stýrikerfið í tölvum, komist yfir trúnaðarupplýsingar, gert breytingar og margt fleira,“ segir Tod Beardsley, sérfræðingur í netöryggi, við BBC. Almennum notendum Linux og Apple stýrikerfisins er ráðlaggt að fylgjast með heimasíðum framleiðenda þar sem uppfærslur munu líklega birtast.
Mest lesið „Enginn kvartað yfir því þegar ég hef skúrað“ Atvinnulíf Frestun sölu Íslandsbanka jákvæð fyrir markaðinn Viðskipti innlent Óljóst hvort breytingarnar bjargi rekstri Play Viðskipti innlent Kormákur og Skjöldur flytja í Brynjuhúsið eftir algjöra yfirhalningu Viðskipti innlent Play í frjálsu falli Viðskipti innlent Hagkaup hættir sölu á Sodastream í kjölfar mótmæla Viðskipti innlent Sölunni slegið á frest Viðskipti innlent Ekki trompast við fólk í vinnu eða á fundum Atvinnulíf „Síðan kemur í ljós að við erum í gjörólíkum störfum“ Atvinnulíf „Opinberi geirinn er að breytast og þar þarf mikinn fjölda verkefnastjóra“ Atvinnulíf Fleiri fréttir Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Kærasta rafmyntamógúls í fangelsi vegna FTX-svikanna Stýrivextir lækkaðir í Bandaríkjunum í fyrsta sinn í fjögur ár Tupperware lýsir yfir gjaldþroti Snúa við dómnum og dæma Bonnesen í fangelsi Gera Apple að greiða tvær billjónir í skatta Skaut samstundis niður tillögur um efnahagslega björgun Evrópu Bein útsending: Apple kynnir nýjustu græjurnar Hætta steðjar að lífsgæðum Evrópubúa Volvo heykist á algjörri rafvæðingu árið 2030 Sjá meira