Krytyczna luka w systemach Linux jest już wykorzystywana przez cyberprzestępców
Odkryto krytyczną lukę bezpieczeństwa w Bashu, którą nazwano „shellshock”. Dziś się dowiadujemy, że jest już wykorzystywana, mimo iż społeczność zajmująca się Linuksem błyskawicznie opublikowała łatkę.
Krytyczne usterki w konsumenckich systemach operacyjnych są odkrywane względnie często. Prawie co miesiąc w usłudze Windows Update pojawiają się łatki owe usterki usuwające. Zupełnie inaczej wygląda sprawa z takimi systemami, jak Windows Server czy uniksowymi dystrybucjami dla serwerów i innych urządzeń, dla których bezpieczeństwo jest sprawą absolutnie priorytetową. Dlatego też odkryta wczoraj poważna usterka „shellshock” w Bashu, która dotyczy zarówno linuksowych systemów, jak i OS X, wywołała niemałe zamieszanie.
Społeczność zareagowała błyskawicznie i w kilka chwil po opublikowaniu szczegółów technicznych na temat błędu, opublikowała odpowiednie poprawki. Kilka dystrybucji, w tym Debian i Red Hat, zostało już zaktualizowanych. Niestety, jak się okazuje, łatka tylko częściowo rozwiązuje problem, ale już specjaliści pracują nad skuteczniejszym rozwiązaniem.
Cyberprzestępcy jednak są szybsi
Tak jak linuksowe systemy są (nie licząc fenomenu w postaci Androida, ale użytkownicy tego systemu, z uwagi na jego zastosowanie, mogą spać spokojnie) są marginesem na rynku konsumenckim, tak jeżeli chodzi o zastosowania biznesowo-serwerowe, są jednym z liderów. Cyberprzestępcy zareagowali więc błyskawicznie i już teraz odnotowuje się pierwsze ataki z wykorzystaniem tej usterki.
Wykorzystywane przez włamywaczy exploity pozwalają na łatwiejsze ataki DDoS oraz na wykradanie loginów i haseł uprzywilejowanych użytkowników systemu. Robert Graham, specjalista do spraw bezpieczeństwa, przeskanował wybrane przez siebie serwery i wykorzystując tylko i wyłącznie port 80 wykrył trzy tysiące systemów podatnych na atak.
Wzorowa reakcja społeczności, teraz czas na adminów
Jak już wspominaliśmy, tymczasowa łatka usuwająca błąd pojawiła się błyskawicznie, właściwa jest już opracowywana, a niektóre dystrybucje Linuxa zostały już zaktualizowane. Teraz kolejny krok należy do administratorów sieci i systemów.
Jaki bowiem pożytek przyniesie szybkie udostępnienie aktualizacji, skoro ta nie zostanie zainstalowana na podatnej maszynie? Szybka reakcja to większy wysiłek w pracy. Ale może ona zaoszczędzić późniejszego, znacznie większego, przy okazji naprawiania zniszczeń dokonanych przez włamywaczy…
---
Zdjęcie pochodzi z serwisu Shutterstock
