Большинство помнят нашумевшую уязвимость Heartbleed, Совсем недавно напугавшую пользователей Интернета. Похоже, что ей пришло время отойти на задний план. Исследователи нашли еще более серьезную прореху в Unix-системах - а так же среди них в Linux, Mac OS, Ubuntu, Debian и иных. Она присутствовала в " операционках" на протяжении многих лет.

Ошибка, получившая кодовое название ShellShock, размещается в командной оболочке Bash." Дыра" была обнаружена специалистом по безопасности Стефаном Чазеласом. Проблема заключается в том, что в командной оболочке есть переменные окружения, которые можно задавать при ее вызове. Как оказалось, в значение переменных можно дописать сторонние команды и Bash их беспрекословно выполнит.

Эксперты подчеркивают, что эта Опасность безопасности может оказаться существенно серьезнее, чем Heartbleed. Дело в том, что Bash используется огромным количеством разных программ, при этом " дыра" присутствует в множестве версий разных ОС, большинство из которых так никогда и не получат обновления.

" Заплатка" для ShellShock уже выпущена для части версий Ubuntu, Debian, и CentOS. Пользователям OS X и иных Unix-систем, по всей видимости, надо будет подождать какое-то время для получения предохранения.

Вспомним, прежде самой значительной уязвимостью Интернета считалась Heartbleed. Эта " дыра" дает возможность перехватывать часть данных из памяти сервера, в которой имеют возможность оказаться любые личные данные, включая пароли и номера банковских карт. Помимо этого, Heartbleed по расчетам дает возможность злоумышленникам завладеть копиями переведенных в электронный вид ключей шифрования сервера, чтобы потом сделать его фальшивую копию или расшифровать коммуникации с этим сервером, а так же среди них имевшие место в прошедшем." Дырявыми" оказались миллионы Android-смартфонов, а также множество роутеров. Роггер Сегельман, формально ответственный за появление самой крупной опасности безопасности Интернету, свою вину отрицает.