Источник Правда.Ру

Хакеры могут получить доступ к компьютерам миллионов пользователей

Хакеры могут получить доступ к компьютерам миллионов пользователей. 299606.jpeg

Миллионы интернет-серверов оказались под угрозой из-за системной ошибки Shellshock, которая позволяет хакерам запустить на взломанном компьютере любые команды.

По оценкам экспертов, на сегодняшний день тысячи серверов оказались уязвимы из-за прорехи Shellshock, а сотни других были использованы для массовой рассылки спама.

Количество взломов, вероятнее всего, будет расти, так как в сети распространен код, с помощью которого можно эксплуатировать этот баг, сообщает ВВС. 

Shellshock был обнаружен в командной оболочке Bash, которая широко используется операционной системой Unix и разработанных на ее основе вариантов, включая Linux и систему OC X, которой пользуются продукты компании Apple.

Баг Shellshock позволяет сетевым злоумышленникам подключаться к компьютерам жертв и управлять ими, создавая компьютерные сети или ботнеты.

Ранее группа хакеров с помощью Shellshock разослала компании Akamai Technologies огромное количество спама, пытаясь вывести ее из строя. Другие злоумышленники использовали ботнеты для поиска новых уязвимых для проникновения компьютеров.

Данные об этом были получены компаниями по компьютерной безопасности, использовавшими технологию так называемых "honeypots" или расставленных скрытых "ловушек", чтобы специально подвергнуться взлому.

Как рассказал Джейми Бласко, сотрудник компании AlienVault, обеспечивающей компьютерную безопасность, их "ловушки" выявили сканирование команд и атаки с использованием Shellshock. Сканирование проинформировало хакеров о том, что сервер уязвим, за чем последовали попытки установить на нем вирус и дать тем самым хакерам полный над ней контроль.

По словам специалиста по компьютерной безопасности Каспара Линдегаарда из компании Secunia, из-за тех потенциальных возможностей, которые дает Shrellshock хакерам, он более опасен, чем обнаруженный в апреле этого года баг Heartbleed.

"Heartbleed только позволял хакерам извлекать какую-то информацию, - сказал Линдегаард сайту технологических новостей The Register. - Этот же дает возможность отдавать команды и брать под свой контроль серверы и операционные системы".

Читайте также: Диагнозы россиян будут храниться в одном месте

Взломать компьютер можно... на слух

На Запад пришла российская кибермафия

Срок за компьютерные отмычки

Читайте последние новости на сегодня, 27 сентября 2014 года. 

 

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Мы рады новым друзьям!


Русские хакеры "обули" Facebook
Комментарии
Не забудьте присоединиться к "Правде.Ру" в "Telegram". Мы рады новым друзьям
Комментарии

В этом году "Голубой огонек" оказался как никогда неинтересным. Шутки были плоскими, звезды эстрады пели под фонограмму, и было понятно, что им это никакого удовольствия не доставляет, равно как и зрителям. Скандал вокруг "Голубого огонька", вышедшего на Первом канале, Pravda.Ru обсудила с блогером из Ростова-на-Дону Вадимом Манукяном.

Застолье у Пугачевой: Эксперимент не удался