Почему ошибка контузии является путем, более противным, чем Heartbleed

контузия

АНАЛИЗ НОВОСТЕЙ: Эксперт говорит, что, если Ваша операционная система не исправлена автоматически, установите обновление как можно скорее.Противная ошибка Контузии, которая появилась поздно 24 сентября, может легко привести в нерабочее состояние операционные системы Linux и Unix и вызвать широко распространенное опустошение, потому что это копается глубже в ядре операционной системы, чем какой-либо предыдущий червь, сказал старый специалист по безопасности eWEEK.Поскольку Контузия использует в качестве входа общую оболочку выполнения команды, известную как удар [для Оболочки Границы Снова], это может позволить хакерам потенциально брать под свой контроль сотни миллионов машин во всем мире, если заинтересованные стороны не получают операционные системы для своих машин, исправленных как можно скорее.

«Существует огромный набор зависимостей каждый раз начальные загрузки системы — каждый раз, когда много систем делают что-либо, удар так или иначе включается», сказал Карсон Свит, CEO и учредитель провайдера безопасности облака CloudPassage, eWEEK. «Ошибка позволяет удаленному атакующему выполнять произвольный код непосредственно в ядро этих систем. Это плохо — очень плохо».Сладкий имеет 22 года опыта в бизнесе безопасности и был высокопоставленный технический руководитель с безопасностью RSA прежде, чем основать CloudPassage в 2010.

CloudPassage защищает «облачную» инфраструктуру для крупных предприятий на 24/7 основе и автоматизирует управление уязвимостью всюду по облачным средам хостинга предприятия.Пойдите сюда для чтения другой перспективы новостей от Роберта Лемоса eWEEK.

Миллионы уязвимых системАтрибуты Unix используются в миллионах сетей общего пользования и частных сетей — в веб-серверах центра обработки данных, серверах баз данных, фермы сервера (как используемые социальными сетями), и во многих специализированных серверах.

Оболочка удара используется во многих системах.Компоненты Unix также служат основными элементами других операционных систем, такими как все дистрибутивы Linux, Oracle Солярис и операционная система OS X Apple. Системы Windows не от рычага, также; компонент Bash используется в некоторых из них, Сладкий сказал.Очистка этого будет огромной задачей, Сладкий сказал.

Все поставщики операционной системы и поставщики систем обеспечения безопасности или завершили свои патчи или заканчивают их теперь; все пользователи Linux, OS X и даже много Windows и устройств на базе Android должны быть превентивными и загрузить и установить системные обновления как можно быстрее, сказал он.Как только Контузия входит в системное ядро, что изображение ОС так же хорошо, как взломано.Контузия подобна ошибке Heartbleed прошлой пружины, в которой она позволяет хакеру использовать широкий спектр серверов и других устройств. Но Heartbleed, который заразил приблизительно 500 000 компьютеров, только ворвался в уровень безопасности, не в центр самой операционной системы.

Контузия имеет потенциал для разрушения миллионов систем.Безопасность хита Heartbleed, не ядро«Heatbleed, например, позволил людям красть данные из систем с помощью SSL (уровень защищенных сокетов), и SSL используется на веб-серверах, некоторых серверах баз данных, и т.д. Но Bash используется во всем», Сладкий сказал.

«Мы говорим о веб-серверах, серверах баз данных, автоматах прохладительных напитков, автомобили…, это действительно широко. Поскольку это — движения настолько глубоко, это связалось прямо в базовые функции систем, таким образом это позволяет в значительной степени чему-либо быть сделанным».

Red Hat, находящаяся в Северной Каролине компания, которая распределяет наиболее широко используемую коммерческую версию Linux, решил, что его первый патч, выпущенный 25 сентября, был неполным, предупредив позже в тот же день, что хакеры могли все еще использовать Контузию для принятия машины. Компания сказала, что работает над новым патчем.Национальный институт стандартов и технологий сказал, что уязвимость Контузии оценивает 10 из 10 с точки зрения ее серьезности, влияния и пригодности к эксплуатации.

Но это также занимает место низко с точки зрения его сложности, означая, что это могло легко использоваться хакерами, сообщил New York Times 25 сентября.


5 комментариев

  1. Ну это ты зря.. Положение просящего всегда хуже..

  2. 7 или 10% процентов — шведоязычных , и шведский госязык. Хотят третьим языком ввести русский. Кстати. выносят на референдум. Это раз , второе Квебек хрен когда выйдет из канады, точнее тогда же когда Шотландия и Уэльс из состава Англии — Они там тоже референдумы проводят о самостоятельности), так же кстати и как штат Техас о выходе из США.. ))))

  3. Баян

  4. то на шведов под Полтавой

  5. SAR Carpatia

Комментарии закрыты.