iPon Hírek

Az Apple reagált a Bash-t érintő ShellShock bugra

Dátum | 2014. 09. 26.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Nemrégiben derült fény a Bash sebezhetőségére, ami lehetővé teszi, hogy a támadók az érintett, Linux, beágyazott Linux vagy OS X operációs rendszert futtató, internetre kapcsolódó eszközök felett átvegyék az irányítást. Nem sokkal a bejelentés után az Apple egyik szóvivője az iMore munkatársainak adott nyilatkozatában elmondta, a Mac OS X operációs rendszert futtató konfigurációk többségét nem érinti a probléma, így felhasználóik biztonságban vannak. A szóvivő viszont azt is elmondta, hogy a professzionális szintű UNIX felhasználókat érintheti a probléma, így ők hamarosan megkapják a gyógyírt jelentő frissítést. Alapértelmezett beállítások mellett üzemelő Mac OS X rendszereknél a Bash sérülékenységében rejlő lehetőségeket nem lehet kiaknázni, de fejlett UNIX szolgáltatások engedélyezésével a támadó átveheti az irányítást a sérülékeny rendszer felett. Utóbbi esetben internetről elérhető szolgáltatásokra kell gondolni. Megelőző lépésként ezeknél érdemes a távoli elérés lehetőségét rendszergazdai szintre korlátozni, plusz érdemes mellőzni a CGI Scriptek használatát is, míg nincs meg a szükséges patch. Azt, hogy az adott rendszer esetében sérülékeny-e a Bash, természetesen lehet tesztelni – a teszt elvégzéséhez szükséges leírás itt található. Ez a teszt persze csak az adott Bash verzió sérülékenységéről ad információt, arról nem, hogy az adott rendszer kívülről támadható-e. A biztonságtechnikai szakemberek szerint a ShellShock bug ugyanolyan komoly biztonsági rés, mint a korábban felfedezett HeartBleed bug, ami az OpenSSL-t érintette – sőt, egyes biztonságtechnikai szakemberek szerint a ShellShock bug talán még komolyabb veszélyt is jelent. A HeartBleed bug az Apple szoftvereit, illetve legfontosabb szolgáltatásaira nem jelentett veszélyt, az érintett eszközökhöz – az Airport Extreme-hez és a Time Capsule-hoz – pedig hamar kiadták a biztonsági rés javításához szükséges frissítéseket. A friss biztonsági rést befoltozó patch is remélhetőleg hamar megérkezik majd.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

2. Szefmester
2014.09.26. 17:29
Hmm.. mégsem feature?
 
Válasz írásához előbb jelentkezz be!
1. Philo
2014.09.26. 17:55
A szakértők szerint az összes rendszer érintett ami Unix alapú, az Apple szerint az ő rendszerük mégsem az.
Aham.
A fappening után még el is hiszem. Ja. Nem. -.-
 
Válasz írásához előbb jelentkezz be!