Tot ce trebuie să ştii despre cea mai mare ameninţare informatică: Shellshock arată cât de instabil este Internetul
0Anul 2014 pare să fie dedicat vulnerabilităţilor web. După Heartbleed, Shellshock este noul nume care „sperie“ servere şi, implicit, Internetul. Ce este însă Shellshock şi ce face?
O vulnerabilitate din Bash - Bourne-Again SHell - este un program de computer care le permite administratorilor de sistem să introducă şi execute comenzi şi există din anii '80. Este folosit pe sisteme bazate pe Unix, cum ar fi Mac OS, Linux şi alte derivate, şi este atât de răspândit, deoarece oferă o experienţă de folosire unitară indiferent de regiunea în care îl accesezi. Microsoft nu îl foloseşte.
Actuala vulnerabilitate din Bash, care a dus la Shellshock, există de peste 20 de ani şi hackerii pot să o exploateze pentru a avea acces neautorizat la sistemele computerizate. De aici, pot utiliza sistemele în ce scop doresc, de la spionaj informatic la furt de date şi distrugere. Prima consecinţă a identificării acestui bug în Bash este că hackerii construiesc reţele de calculatoare infectate, cunoscute drept botnets, pe care să le folosească în atacuri de tip distributed denial of service attacks (DDoS).
Wired informează că în mai puţin de 24 de ore de când autorităţile Statelor Unite ale Americii au avertizat companiile şi instituţiile cu privire la această vulnerabilitate, hackerii şi-au pregătit atacurile informatice. Există rapoarte ale companiilor specializate în securitatea informatică potrivit cărora există deja atacuri informatice care folosesc Shellshock.
E grav? Da, este destul de grav, aceasta fiind considerată cea mai mare vulnerabilitate din istoria mediului online din cauza efectelor devastatoare asupra serverelor pe care le pot avea atacurile susţinute. Şi cele mai multe dintre sistemele importante sunt bazate pe sisteme de operare Linux. US Department of Homeland Security a catalogat Shellshock drept o ameninţare de maximă gravitate. Heartbleed, cea care a speriat Internetul în urmă cu câteva luni, a fost catalogată drept de două ori mai slabă decât Shellshock
Shellshock, un atu pentru guverne
Ţările lumii au echipe de hackeri care atacă la comandă şi există speculaţii potrivit cărora unele guverne ştiau de problemă şi s-au folosit de aceasta fie pentru a supraveghea, fie pentru a lovi anumite ţinte.
Sunt indicii că vulnerabilitatea din Bash va fi exploatată cu mijloace şi mai complexe pentru ca un hacker să poată controla de la distanţă un computer după cum va dori. Un expert britanic de securitate spune că Shellshock poate fi transformat într-un „vierme informatic“, o formă de malware foarte eficientă care se poate răspândi foarte repede, fiind capabil să infecteze milioane de computere în doar câteva zile.
Cei mai mulţi experţii în securitate avertizează că problema este încă un semn că bazele Internetului sunt instabile. Odată cu acesta, datele multor companii sunt în pericol, dar şi datele utilizatorilor. Ameninţarea Shellshock poate fi diminuată actualizând sistemele, însă acest lucru durează şi e foarte posibil ca atacatorii să se mişte mai repede.
„Nu există niciun motiv pentru care cineva să nu modifice vulnerabilitatea pentru a scana sistemele cu scopul de a identifica şi mai multe erori în servere şi să le folosească. Cu siguranţă se va întâmpla asta“, a completat Chris Wysopal, reprezentant al companiei Veracode din domeniul cloud computing.