Přes půl miliardy počítačů na celém světě by mohla ohrožovat chyba s názvem Shellshock. Útočníkovi umožní úplně ovládnout cizí počítač. A přestože jde o chybu starou 22 let, svět se o ní dozvěděl teprve včera. Po internetu už kolují viry, které ji zneužívají.

Tento článek je více než rok starý.

14:32 26. září 2014 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Chyba Shellshock je v jakési interpretační skořepině. Pokud ji zločinec využije, tak může zadávat takové příkazy, jako například otevři soubor, spusť internetový prohlížeč, ale třeba také smaž všechny soubory nebo stáhni si virus z této adresy a podobně.

Prakticky tak útočník ovládne napadený počítač a může ho zneužít k čemukoliv.

Přestože se může zdát, že dnešní počítače s těmi 20 let starými nemají nic společného, uvnitř všech přístrojů je stále nějaký procesor, který počítá jen s nulami a jedničkami.

Software v počítači si můžeme představit jako cibuli. Každá vrstva slouží k překládání a zjednodušování příkazů tak, aby se procesor nakonec mohl vypořádat se sebesložitějším zadáním.

Na struktury, které už vlastně nelze nebo se je nevyplatí optimalizovat, se postupně nabalují nové a nové vrstvy, takže v každém počítači bude nějaký kód i dvacet let starý. A za celou tu dobu problému si nikdo nevšiml nebo si neuvědomil jeho rozsah.

Odborníci teprve zjišťují, jak velké nebezpečí skutečně hrozí. A i když se na chybu přišlo až teď, tak v shellu Bash je už od verze 1.13, tedy přes 22 let. A tento shell je standartní součástí unixového prostředí, to znamená operačních systémů Linux nebo iOS. Ale především v Unixu funguje naprostá většina světových serverů, a dopad tak může být obrovský.

Pozor na routery

Odhaduje se, že by chyba mohla být v půl miliardě počítačů. Nicméně většina seriozních společností si už stáhla záplatu opravující tuto chybu.

Zároveň ale po světě může zůstat spousta zařízení napojených na internet, u kterých uživatelé ani nebudou vědět, že jsou ohrožené. Třeba domácí routery. A ještě tak mnoho let může docházet k útokům, jak budou zločinci tato zařízení postupně odhalovat.

Uživatelé by si proto měli zkontrolovat všechny přístroje napojené na internet a ujistit se, že mají aktualizovaný firmware tak, aby minimalizovali riziko napadení.

Ondřej Bouda Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít