13 Οκτωβρίου 2024
Το Bash bug μπορεί να αντλήσει δεδομένα από τις συνδεδεμένες συσκευές, αναφέρει ερευνητής
Νέα τρωτά σημεία ανακαλύφθηκαν για το Bash που χρησιμοποιείται σε λειτουργικά συστήματα Linux και μπορεί να λάβει δεδομένα από συνδεδεμένες συσκευές, σύμφωνα με γνώστες του ζητήματος. Ερευνητές προσπαθούν να δουν το συνολικό κόστος αυτού του προβλήματος.
Όσοι χρησιμοποιούν τα Linux, όπως η Red Hat και η Canonical, παρέχουν λύσεις σε όσους εγκαθιστούν συσκευές. Το ίδιο κάνει και η Amazon Web Services για να επιδιορθωθεί το πρόβλημα.
Αλλά η πιο άμεση επίδραση θα μπορούσε να θέσει σε πολύ δύσκολη θέση συσκευές στο Internet of things — αλλά και γενικότερα συσκευές που λειτουργούν εξ αποστάσεως. Αυτό γιατί το Bash επιτρέπει στους γνώστες τις τεχνολογίας να ελέγχουν συσκευές και να λαμβάνουν δεδομένα, ανέφερε ο ειδικός σε θέματα ασφαλείας, Troy Hunt. «Πολλά σχετικά με το διαδίκτυο βρίσκονται σε άμεσο κίνδυνο», ανέφερε ο Hunt. Συμπλήρωσε πως όσες συσκευές λειτουργούν σε Bash και δεν έχουν κάνει καμία ανανέωση εδώ και χρόνια κινδυνεύουν πάρα πολύ.
Η κίνηση θα μπορούσε να προκαλέσει σύγχυση τόσο στους ερευνητές ασφαλείας και διαχειριστές ΙΤ για μέρες ή και εβδομάδες μετά την ανακοίνωση, όπως συνέβη στην Heartbleed νωρίτερα φέτος. Η έκδοση αυτή όμως μπορεί να κάνει τις συσκευές να λαμβάνουν και άλλες αποφάσεις, για αυτό και το ρίσκο είναι ακόμη μεγαλύτερο, αναφέρει ο Hunt. Οι ερευνητές αναζητούν για κάποιο τρωτό σημείο, και οι εταιρίες κινούνται προς πιστοποιητικά ασφαλείας και διαπιστευτήρια. Αλλά και πριν από αυτό, το γεγονός έχει κάνει πολλούς ανθρώπους να προστατεύονται σήμερα.
Πηγή: venturebeat.com
Αλλά η πιο άμεση επίδραση θα μπορούσε να θέσει σε πολύ δύσκολη θέση συσκευές στο Internet of things — αλλά και γενικότερα συσκευές που λειτουργούν εξ αποστάσεως. Αυτό γιατί το Bash επιτρέπει στους γνώστες τις τεχνολογίας να ελέγχουν συσκευές και να λαμβάνουν δεδομένα, ανέφερε ο ειδικός σε θέματα ασφαλείας, Troy Hunt. «Πολλά σχετικά με το διαδίκτυο βρίσκονται σε άμεσο κίνδυνο», ανέφερε ο Hunt. Συμπλήρωσε πως όσες συσκευές λειτουργούν σε Bash και δεν έχουν κάνει καμία ανανέωση εδώ και χρόνια κινδυνεύουν πάρα πολύ.
Η κίνηση θα μπορούσε να προκαλέσει σύγχυση τόσο στους ερευνητές ασφαλείας και διαχειριστές ΙΤ για μέρες ή και εβδομάδες μετά την ανακοίνωση, όπως συνέβη στην Heartbleed νωρίτερα φέτος. Η έκδοση αυτή όμως μπορεί να κάνει τις συσκευές να λαμβάνουν και άλλες αποφάσεις, για αυτό και το ρίσκο είναι ακόμη μεγαλύτερο, αναφέρει ο Hunt. Οι ερευνητές αναζητούν για κάποιο τρωτό σημείο, και οι εταιρίες κινούνται προς πιστοποιητικά ασφαλείας και διαπιστευτήρια. Αλλά και πριν από αυτό, το γεγονός έχει κάνει πολλούς ανθρώπους να προστατεύονται σήμερα.
Πηγή: venturebeat.com