Shellshock: Νέο κενό ασφαλείας απειλή για 500 εκ. υπολογιστές και σέρβερ

Ειδικοί της ασφάλειας των υπολογιστών προειδοποιούν ότι μια σοβαρή ευπάθεια που ονομάζεται Shellshock, θα μπορούσε να επηρεάσει έως 500 εκ. υπολογιστές και σέρβερ παγκοσμίως.

Κάποιοι αναλυτές προειδοποιούν ότι το πρόβλημα θα μπορούσε να είναι χειρότερο από εκείνο που προκάλεσε το κενό ασφαλείας Heartbleed, μια ευπάθεια στο λογισμικό κρυπτογράφησης OpenSSL, που προκάλεσε σάλο φέτος.

Η Εθνική Βάση Δεδομένων Ευπαθειών των ΗΠΑ, έχει βαθμολογήσει με 10/10 την απειλή που συνιστά το Shellshock, ως προς τη σοβαρότητά της.

Η ευπάθεια ή «bug» όπως αποκαλείται στη γλώσσα των προγραμματιστών, εντοπίστηκε σε τμήμα του λογισμικού που είναι γνωστό ως Bash. Τι είναι το Bash και γιατί είναι σημαντικό για την ασφάλεια των υπολογιστικών συστημάτων;

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 12 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 14 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 18 hours ago

Load More... Subscribe

Τι είναι το Bash;

Το Bash είναι το ακρωνύμιο της φράσης «Bourne Again Shell», που αποτελεί την ονομασία ενός περιβάλλοντος γραμμής εντολών. Επιτρέπει στους χρήστες να δίνουν εντολές για να ξεκινήσουν τα διάφορα προγράμματα που είναι ενσωματωμένα στο λογισμικό του υπολογιστή, με την πληκτρολόγηση κειμένου. Η μέθοδος αυτή συνήθως χρησιμοποιείται από τους προγραμματιστές και κανονικά δεν θα ήταν διαθέσιμη στο ευρύ κοινό, αλλά το Shellshock το αλλάζει αυτό.

Οι χρήστες Mac OS X μπορούν να τρέξουν το Bash, ανοίγοντας το Terminal τους, όπως μπορούν να κάνουν και οι χρήστες του λειτουργικού συστήματος Linux, πάλι με το Terminal. Τα λειτουργικά συστήματα Linux και Mac OS X είναι παράγωγα του λειτουργικού συστήματος Unix και έτσι, μοιράζονται ορισμένα χαρακτηριστικά.

Ποια είναι η ευπάθεια και πώς θα μπορούσε κάποιος να την εκμεταλλευτεί;

Η ευπάθεια σχετίζεται με την επεξεργασία ενός χαρακτηριστικού του Bash, γνωστού ως «μεταβλητές περιβάλλοντος», το οποίο δίνει τη δυνατότητα στον χρήστηνα επηρεάσει τη συμπεριφορά του λογισμικού.

Το bug του Bash που ανακαλύφθηκε από τον εμπειρογνώμονα των Linux, Stéphane Chazelas, προκαλεί ανησυχία επειδή το Bash χρησιμοποιείται από πολλά δημοφιλή εργαλεία για την επεξεργασία των μεταβλητών περιβάλλοντος.

Θεωρητικά, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί ένα μηχάνημα που «τρέχει» το Bash, εισάγοντας τις επιθυμητές μεταβλητές περιβάλλοντος. Στη συνέχεια, θα μπορούσε να εκμεταλλευτεί τις νέες μεταβλητές, για να εκτελέσει εντολές, δηλαδή να τρέξει προγράμματα σε υπολογιστές άλλων χρηστών. Μόλις συμβεί αυτό, ο χάκερ έχει πάρει τον έλεγχο.

Η ανησυχία εντείνεται εξαιτίας του γεγονότοτς ότι το Bash χρησιμοποιείται και από το ευρέως διαδεδομένο λογισμικό για σέρβερ, Apache. Και επομένως, το Shellshock θα μπορούσε αν αποτελέσει την κερκόπορτα για χάκερ που επιδιώκουν να καταλάβουν έναν σέρβερ ή τις ιστοσελίες που μπορεί να περιέχει, ή ακόμα και να χρησιμοποιήσουν το μηχάνημα για να εξαπολύσουν περαιτέρω επιθέσεις.

Ωστόσο, όλα αυτά είναι υποθετικά, καθώς δεν υπάρχουν αναφορές για επιθέσεις μέσω της εκμετάλλευσης του Bash, αν και οι περισσότεροι ειδικοί πιστεύουν ότι τέτοιες επιθέσεις – και μάλιστα πιο επιζήμιες – θα σημειωθούν στον μέλλον.

Μία από τις μεγαλύτερες ανησυχίες είναι ότι οι επιτιθέμενοι θα χρησιμοποιήσουν το Shellshock για να δημιουργήσουν ιούς τύπου worm – επιθέσεις που μεταδίδονται αυτόματα από μηχανή σε μηχανή.

Κινδυνεύει ο υπολογιστής μου;

Πιθανοί κίνδυνοι μπορεί να υπάρχουν για τα Mac OS X, σε ορισμένες περιπτώσεις κατά τις οποίες κάποια script λαμβάνουν δεδομένα από μη αξιόπιστες πηγές στο διαδίκτυο.

Για τους προχωρημένους χρήστες, υπάρχουν λεπτρομέρειες στο apple.stackexchange.com. Στους λιγότερο έμεπιρους, συστήνεται να περιμένουν την επίσημη αναβάθμιση από την Apple.

Οι χρήστες του Linux θα πρέπει να συμβουλευτούν τις ιστοσελίδες των διαχειριστών της έκδοσης που χρησιμοποιούν (RedHat, Ubuntu, Debian, CentOS ή οποιαδήποτε άλλη).

Τι πρέπει να κάνω τώρα;

Είναι προφανές, αλλά πολλοί δεν το κάνουν, παρά τις προειδοποιήσεις: επιδιορθώστε το σύστημά σας τώρα. Όποιος διαχειρίζεται δικτυακούς τόπους που «τρέχουν» στα παραπάνω λειτουργικά συστήματα, πρέπει να προχωρήσει όσο το δυνατόν γρηγορότερα.

Πρέπει να σημειωθεί ότι εκφράζονται αμφιβολίες για τον βαθμό αποτελεσματικότητας των διαθέσιμων patch. Σε κάθε περίπτωση, όμως, θα περιορίσουν το εύρος τυχόν επιθέσεων.

Πηγή: left.gr