Přes dvacet let stará chyba Shellshock ohrožuje stovky milionů počítačů
Přes půl miliardy počítačů na celém světě by mohla ohrožovat chyba s názvem Shellshock. Útočníkovi umožní úplně ovládnout cizí počítač. A přestože jde o chybu starou 22 let, svět se o ní dozvěděl teprve včera. Po internetu už kolují viry, které ji zneužívají.
Chyba Shellshock je v jakési interpretační skořepině. Pokud ji zločinec využije, tak může zadávat takové příkazy, jako například otevři soubor, spusť internetový prohlížeč, ale třeba také smaž všechny soubory nebo stáhni si virus z této adresy a podobně.
Prakticky tak útočník ovládne napadený počítač a může ho zneužít k čemukoliv.
Přestože se může zdát, že dnešní počítače s těmi 20 let starými nemají nic společného, uvnitř všech přístrojů je stále nějaký procesor, který počítá jen s nulami a jedničkami.
Software v počítači si můžeme představit jako cibuli. Každá vrstva slouží k překládání a zjednodušování příkazů tak, aby se procesor nakonec mohl vypořádat se sebesložitějším zadáním.
Na struktury, které už vlastně nelze nebo se je nevyplatí optimalizovat, se postupně nabalují nové a nové vrstvy, takže v každém počítači bude nějaký kód i dvacet let starý. A za celou tu dobu problému si nikdo nevšiml nebo si neuvědomil jeho rozsah.
Odborníci teprve zjišťují, jak velké nebezpečí skutečně hrozí. A i když se na chybu přišlo až teď, tak v shellu Bash je už od verze 1.13, tedy přes 22 let. A tento shell je standartní součástí unixového prostředí, to znamená operačních systémů Linux nebo iOS. Ale především v Unixu funguje naprostá většina světových serverů, a dopad tak může být obrovský.
Pozor na routery
Odhaduje se, že by chyba mohla být v půl miliardě počítačů. Nicméně většina seriozních společností si už stáhla záplatu opravující tuto chybu.
Zároveň ale po světě může zůstat spousta zařízení napojených na internet, u kterých uživatelé ani nebudou vědět, že jsou ohrožené. Třeba domácí routery. A ještě tak mnoho let může docházet k útokům, jak budou zločinci tato zařízení postupně odhalovat.
Uživatelé by si proto měli zkontrolovat všechny přístroje napojené na internet a ujistit se, že mají aktualizovaný firmware tak, aby minimalizovali riziko napadení.