Linux işletim sisteminin komut satırında ortaya çıkan güvenlik açığı nedeniyle PC, Mac, mobil cihazlar ve hatta bağlantılı medikal cihazlar dahi tehlike altında.
ShellShock adı verilen yeni güvenlik açığının Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı cihazları etkilediği de görüldü. Uzak bağlantıyla korunmasız bilgisayarlara çeşitli kodlar yüklenebilmesine neden olan bu güvenlik açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor.
ShellShock tehlike derecelendirmesinde tavan yaptı
National Institute of Standards and Technology’nin tehlike derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil olmak üzere yaklaşık 500 milyon internet bağlantılı cihaz ve servis tehlike altında. ShellShock Linux ile bağlantılı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.
Nasıl korunabilirsiniz?
- Son kullanıcılar: Konuyla ilgili yayınlanacak güvenlik yamalarını takip edin.
- IT yöneticileri: Eğer Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı bırakın.
- Web sitesi yöneticileri: Eğer web sitenizde BASH komut satırı kullanıyorsanız mümkün olan en hızlı şekilde güvenlik yaması uygulayın. Eğer yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
- Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son güvenlik yamaları ve çözümlerle ilgili destek isteyin.