Säkerhetshålet Shell Shock drabbar världens webbservrar

Säkerhetshålet Shell Shock drabbar världens webbservrar

Ett säkerhetshål i kommandotolken Bash kan utnyttjas för att snappa upp lösenord och exekvera kod, vilket lämnar en stor del av världens webbservrar sårbara.

bash_shell.png

När säkerhetshålet Heartbleed uppdagades tidigare under året sattes hela IT-världen i gungning. Nu uppdagas en ny allvarlig säkerhetsbrist och denna gång gäller det kommandotolken Bash, som används i de flesta Unix-lika operativsystem.

En webbserver som använder Bash för att exempelvis generera dynamiska sidor kan luras att exekvera kod med serverns användarprivilegier, vilket skulle kunna utnyttjas av angripare för att exempelvis snappa upp lösenord eller genomföra överbelastningsattacker.

En annan potentiell attack skulle kunna utföras om en klient med en sårbar version av Bash ansluter till en "elak" DHCP-server. Under vissa förhållanden skulle en preparerad server kunna sätta miljövariabler för Bash på anslutande klienter och därigenom exekvera godtycklig kod genom samma säkerhetshål.

När allmänheten informerades om säkerhetshålet släpptes även uppdateringar för de stora Linux-distributionerna, som rättar till bristen. I samband med detta upptäcktes dock nya säkerhetshål som kan utnyttjas på liknande sätt, vilket kommer att kräva ytterligare uppdateringar.

Det är inte heller enbart Linux-distributioner som är drabbade. Samma skal används i Apples operativsystem OS X och ibland även i Microsoft Windows, det sistnämnda med Cygwin eller liknande paket. Även dessa kommer att behöva uppdateras för att täppa till hålet.

För att skydda sig rekommenderas att inte använda några publikt åtkomliga tjänster som kallar på Bash och att i vanlig ordning se till att hålla systemen uppdaterade. Red Hat tillhandahåller en utförlig lista med lämpliga säkerhetsåtgärder i väntan på kommande säkerhetsuppdateringar.

Kommentarer till artikeln

64 debattinlägg

Skicka en rättelse
40

Test: Benq Zowie XL2540 – Gamingskärm med äkta 240 Hz

Benq tar sikte på e-sporten med Zowie XL2540, en gamingskärm med traditionella 1 920 × 1 080 pixlars upplösning och en TN-panel med genuin 240 Hz-kapacitet. Läs mer

49

Elon Musk startar Neuralink – ska utveckla hjärnimplantat för att interagera med datorer

Det senaste projektet från entreprenören Elon Musk heter Neuralink och ska utveckla teknik för att koppla ihop hjärnan med datorer genom implantat. Läs mer

46

Intel lanserar Optane för konsumenter i form av M.2-baserad cachelagring

De första konsumentprodukterna med Intels minnesteknik 3D Xpoint ser nu dagens ljus i form av två M.2-enheter med låg kapacitet ämnade för cachelagring ihop med mekaniska hårddiskar. Läs mer

58

Microsoft stäms av användare för Windows 10-uppgradering

Ett flertal användare hävdar att uppgraderingen till operativsystemet Windows 10 skadat deras datorer och raderat sparade filer, något som de nu stämmer Microsoft för. Läs mer

12

TSMC inleder massproduktion av Apples systemkrets A11 i april

Inför höstens lansering av nästa generations Iphone förbereder TSMC storskalig produktion av Apples kommande systemkrets A11, där tillverkningen denna gång sker i 10 nanometer. Läs mer

26

Samsung börjar sälja reparerade Galaxy Note 7-telefoner

Efter debaclet med Samsung Galaxy Note 7 meddelar nu företaget att telefonen gör en återkomst på marknaden, då troligen med nytt namn och nya komponenter. Läs mer

64

Tyskland vill reglera strömmar via Twitch

En tysk Twitch-kanal tvingas nu ansöka om sändningstillstånd för att få fortsätta sända via tjänsten. Detta då denna uppfyller alla krav för att räknas som en traditionell tv-kanal. Läs mer

49

Rösta fram bästa datorpaket i MSI:s tävling

Flera hundra bidrag har inkommit och efter juryns gallring återstår endast fem. Nu är det upp till SweClockers medlemmar att rösta fram det bästa datorpaketet i MSI:s tävling. Läs mer

10

SweClockers på Dustin Expo 2017 i bilder

Under den gångna helgen gick Dustin Expo 2017 av stapeln, där entusiaster bland annat fick möjlighet att träffa SweClockers redaktion och medverka i tävlingar med fina priser i potten. Läs mer

85

Gamestop stänger 150 butiker till följd av sjunkande försäljning

Återförsäljaren Gamestop meddelar nu att de ska stänga mellan 150 och 225 butiker. Anledningen är att försäljningen av spel och hårdvara minskat drastiskt det senaste året. Läs mer

60

Datorfixarna går i konkurs

På grund av stora förluster tvingas nu återförsäljaren Datorfixarna ansöka om konkurs, men exakt vad som kommer hända med företaget är ännu inte säkert. Läs mer

52

Dell lanserar UP3218K – 31,5-tumsskärm med 8K-upplösning

Efter att tidigare under året visat upp modellen lanserar nu Dell UP3218K, en 8K-upplöst datorskärm med en prislapp på cirka 55 000 kronor. Läs mer