Хакеры могут получить доступ к компьютерам миллионов пользователей

Миллионы интернет-серверов оказались под угрозой из-за системной ошибки Shellshock, которая позволяет хакерам запустить на взломанном компьютере любые команды.

По оценкам экспертов, на сегодняшний день тысячи серверов оказались уязвимы из-за прорехи Shellshock, а сотни других были использованы для массовой рассылки спама.

Количество взломов, вероятнее всего, будет расти, так как в сети распространен код, с помощью которого можно эксплуатировать этот баг, сообщает ВВС. 

Shellshock был обнаружен в командной оболочке Bash, которая широко используется операционной системой Unix и разработанных на ее основе вариантов, включая Linux и систему OC X, которой пользуются продукты компании Apple.

Баг Shellshock позволяет сетевым злоумышленникам подключаться к компьютерам жертв и управлять ими, создавая компьютерные сети или ботнеты.

Ранее группа хакеров с помощью Shellshock разослала компании Akamai Technologies огромное количество спама, пытаясь вывести ее из строя. Другие злоумышленники использовали ботнеты для поиска новых уязвимых для проникновения компьютеров.

Данные об этом были получены компаниями по компьютерной безопасности, использовавшими технологию так называемых "honeypots" или расставленных скрытых "ловушек", чтобы специально подвергнуться взлому.

Как рассказал Джейми Бласко, сотрудник компании AlienVault, обеспечивающей компьютерную безопасность, их "ловушки" выявили сканирование команд и атаки с использованием Shellshock. Сканирование проинформировало хакеров о том, что сервер уязвим, за чем последовали попытки установить на нем вирус и дать тем самым хакерам полный над ней контроль.

По словам специалиста по компьютерной безопасности Каспара Линдегаарда из компании Secunia, из-за тех потенциальных возможностей, которые дает Shrellshock хакерам, он более опасен, чем обнаруженный в апреле этого года баг Heartbleed.

"Heartbleed только позволял хакерам извлекать какую-то информацию, - сказал Линдегаард сайту технологических новостей The Register. - Этот же дает возможность отдавать команды и брать под свой контроль серверы и операционные системы".

Читайте также: Диагнозы россиян будут храниться в одном месте

Взломать компьютер можно... на слух

На Запад пришла российская кибермафия

Срок за компьютерные отмычки

Читайте последние новости на сегодня, 27 сентября 2014 года.