Säkerhetshålet Shell Shock drabbar världens webbservrar

Säkerhetshålet Shell Shock drabbar världens webbservrar

Ett säkerhetshål i kommandotolken Bash kan utnyttjas för att snappa upp lösenord och exekvera kod, vilket lämnar en stor del av världens webbservrar sårbara.

bash_shell.png

När säkerhetshålet Heartbleed uppdagades tidigare under året sattes hela IT-världen i gungning. Nu uppdagas en ny allvarlig säkerhetsbrist och denna gång gäller det kommandotolken Bash, som används i de flesta Unix-lika operativsystem.

En webbserver som använder Bash för att exempelvis generera dynamiska sidor kan luras att exekvera kod med serverns användarprivilegier, vilket skulle kunna utnyttjas av angripare för att exempelvis snappa upp lösenord eller genomföra överbelastningsattacker.

En annan potentiell attack skulle kunna utföras om en klient med en sårbar version av Bash ansluter till en "elak" DHCP-server. Under vissa förhållanden skulle en preparerad server kunna sätta miljövariabler för Bash på anslutande klienter och därigenom exekvera godtycklig kod genom samma säkerhetshål.

När allmänheten informerades om säkerhetshålet släpptes även uppdateringar för de stora Linux-distributionerna, som rättar till bristen. I samband med detta upptäcktes dock nya säkerhetshål som kan utnyttjas på liknande sätt, vilket kommer att kräva ytterligare uppdateringar.

Det är inte heller enbart Linux-distributioner som är drabbade. Samma skal används i Apples operativsystem OS X och ibland även i Microsoft Windows, det sistnämnda med Cygwin eller liknande paket. Även dessa kommer att behöva uppdateras för att täppa till hålet.

För att skydda sig rekommenderas att inte använda några publikt åtkomliga tjänster som kallar på Bash och att i vanlig ordning se till att hålla systemen uppdaterade. Red Hat tillhandahåller en utförlig lista med lämpliga säkerhetsåtgärder i väntan på kommande säkerhetsuppdateringar.

Kommentarer till artikeln

64 debattinlägg

Skicka en rättelse
14

Id Software hyllar AMD Ryzen och lovar optimeringar för nästa spelmotor

Med många kärnor till låga prislappar med AMD Ryzen kommer Id Software lägga mer krut på parallellisering för nästa generations Idtech-spelmotor. Läs mer

22

Svenska operatörer utreds av EU för konkurrensbrott

Fyra svenska mobiloperatörer utreds av EU-kommissionen för kartellbildning och missbrukande av sin ställning på marknaden, något som ska ha missgynnat deras konkurrenter. Läs mer

50

Test: Radeon RX 580 och RX 570 från Sapphire och Powercolor

Med en förfinad variant av Polaris under bältet utmanar AMD i mellanklassen med nya Radeon RX 500-serien. SweClockers sätter tänderna i två modeller på prov i en rykande färsk testsvit. Läs mer

67

Samsung Galaxy S8 slår förbokningsrekord

Trots diskussioner om skadat varumärke rapporterar nu Samsung om förbokningsrekord för deras senaste mobiltelefoner Galaxy S8, med en 30 procents ökning över den tidigare rekordhållaren. Läs mer

71

AMD demonstrerar 8K-videoredigering med arkitekturen Vega

Efter att i ett år lämnat på walkover är AMD på väg tillbaka i prestandasegmentet med Radeon RX Vega, som inför lanseringen demonstreras vid redigering av 8K-upplöst videoinnehåll. Läs mer

43

Windows 10 Creators Update kan aktiveras med gamla Windows-nycklar

Uppgraderingsperioden för Windows 10 är sedan länge över, men trots detta rapporterar användare att det är möjligt att aktivera nya installationer med äldre nycklar. Läs mer

54

AMD lanserar nytt Radeon Pro Duo med dubbla Polaris och 32 GB GDDR5

Kort efter introduktionen av Radeon RX 500-serien lanserar AMD ett nytt Radeon Pro Duo, med en dubbel uppsättning Polaris-grafikkretsar och hela 32 GB GDDR5. Läs mer

68

Alina Systems räddas från konkurs – köps av tidigare anställda

En grupp av tidigare anställda köper datorbutiken Alina Systems konkursbo, vilket innebär att alla butiker kommer finnas kvar och all personal får behålla sina jobb. Läs mer

43

Moderkortsförsäljningen fortsätter minska under 2017

Trenden med sjunkande försäljning på datorkomponentsmarknaden håller i sig, vilket dels uppges bero på stigande priser och ökat intresse för bärbara datorer. Läs mer

28

SK Hynix avtäcker GDDR6-minne – släpps med nya grafikkort tidigt 2018

Minnesmakaren SK Hynix tillkännager vad som uppges vara världens snabbaste GDDR6-minne, som ska användas med en ny generations högpresterande grafikkort första kvartalet 2018. Läs mer

40

Qualcomm: "Datorer med Windows 10 och ARM-processorer till slutet av året"

I och med ett nytt samarbete med Qualcomm gör Microsoft det möjligt att köra Windows 10 på ARM-processorer. Nu meddelar Qualcomms VD att enheter med detta dyker upp senare i år. Läs mer

94

Intel förbereder Skylake-X med 12 upplåsta kärnor och 24 trådar för LGA 2066

Efter anklagelser om att ligga på latsidan reagerar Intel på AMD Ryzen genom att påskynda sina lanseringar, men även med att förbereda Skylake-X med fler kärnor än tidigare planerat. Läs mer