Nemrég az IT café is beszámolt az elmúlt évek egyik legnagyobb biztonsági botrányáról, az úgynevezett Shellshock hibáról. Mint megírtuk, a sérülékenység a Bash rendszerszoftverben található. Mivel a Bash (Bourne again shell) egy Unix rendszerhéj, egy parancsközvetítő program, így a biztonsági rés megtalálható különféle Linuxokban és a Mac OS X-ben is – vagyis számtalan eszköz érintett.
Ám már a híradásban is utaltunk rá, hogy az első híradások meglehetősen ellentmondásos állításokat fogalmaztak meg azzal kapcsolatban, hogy vajon a szintén Linux-alapú Android érintett-e – márpedig ez igen fontos kérdés, hiszen eszközök százmillióiról van szó.
Hirdetés
Az elmúlt napokban sorra jelentek meg az elemzések, és a FortiGuard Labs biztonsági kutatói külön bejegyzést szenteltek blogjukon a problémának, amikor arról írtak, hogy a két legelterjedtebb mobilos operációs rendszer, az iOS és az Android érintett-e.
A szakemberek által elvégzett tesztek után a legfontosabb megállapításuk: a nem manipulált, azaz nem „jailbreakelt” iOS, illetve nem „rootolt” Android nem sebezhető, ezeket az eszközöket nem érinti a Shellshock hiba.
A másik eredmény: a manipulált rendszerek ugyan elvben sebezhetőek, de mégsem kell megrémülni, mivel a rendszerekbe a Bash natívan nincs telepítve – a Google közölte is pénteken, hogy egy alternatívát, az Mksh-t használják. Ám a nyílt forrás miatt lehetnek olyan gyártótól vagy harmadik féltől származó programok, amelyek használják a Basht, így felkerülhet a készülékre. És bár elég körülményes kihasználni a lehetőséget, a szakemberek óvatosságra intenek, és ajánlják a jailbreakelt/rootolt eszközök tulajdonosainak, hogy töltsék le a javított, frissített változatot – a Cydia honlapján ez iOS-re már elérhető.
Az asztali rendszerek közül az OS X volt veszélyben, de az Apple tegnap kiadta a biztonsági frissítéseket: Mavericks, Lion, Mountain Lion.
A hibát egyébként egyre nagyobb számban használják ki, és a legutóbbi jelentés szerint a nagy cégek mind gőzerővel dolgoznak a javításokon.
