Новият вирус ShellShock заплашва 0,5 млрд. компютри по цял свят

Новият вирус ShellShock, кръстен от програмистите на „буболечка“, заплашва половин милиард устройства по света, включително лаптопи, смартфони и таблети. За това алармират експерти на компанията Positive Technologies, цитирани от BBC News. Техническата уязвимост засяга една от фундаменталните компоненти на Linux, командна обвивка bash и може да бъде съпоставима с нашумелия по-рано по света бъг в OpenSSl - HeartBleed. 

В рисковата зона се оказват още системите за дистанционно управление на сървъри и индустриални системи. Други "потенциални кандидати" са вградени устройства, принтери и други свързани с мрежата джаджи.

Потенциалната атака може да бъде насочена към смартфони и таблети под управлението на Android – достатъчно е просто човек да се включи към управляемата от злоумишленици точка за безжичен достъп към интернет. Такива атаки са най-опасни в места с масово струпване на хора, които активно изпозлват Wi-Fi – най-вече в метростанции, летища или кафенета.

Експерти алармираха, че ситуацията е по-сериозна, отколкото с Heartbleed – открития през април бъг. "Като се има предвид нещо като Heartbleed, то това е нещо, което ви дава директен достъп до системата“, казва изследователят по сигурността от Университета в Съри Алън Удуърд.

Според него става дума за „широко отворена врата" на потенциално заплашени устройства. По предварителните прогнози, които според експертите са доста "консервативни", Shellshock може да удари около 500 млн. на брой компютри по цял свят.

Екипът за аварийна готовност US Computer (US-Cert) издаде предупреждение за бъга, призовавайки системните администратори да прилагат съответните промени в настройките. Въпреки това, някои изследователи по сигурността предупреждават, че „кръпките досега са непълни и не правят системите напълно сигурни“.