Fimm hundruð milljónir tölva opnar fyrir árásum Samúel Karl Ólason skrifar 25. september 2014 11:56 Frá ráðstefnu hakkara í Bandaríkjunum. Vísir/Pjetur Risastór hugbúnaðargalli hefur fundist sem gæti gert óprúttnum aðilum kleift að taka yfir að minnsta kosti fimm hundruð milljónir tölva um allan heim. Gallinn sem hlotið hefur nafnið Shellshock snýr að hugbúnaði sem heitir Bash, eða Skel á íslensku. Hugbúnaðurinn er notaður í Linux stýrikerfinu og stýrikerfi Apple fyrir Mac tölvur. Sérfræðingar sem BBC hefur rætt við segja þennan galla vera mun alvarlegri en Heartbleed gallinn sem uppgötvaðist í apríl. Í gegnum Heartbleed gallann var hægt að komast að lykilorðum einstaklinga, en í með Shellshock er hægt að stjórna tölvum í gegnum internetið. Það sem gerir þennan galla enn alvarlegri er að margir vefþjónar víða um heim notast við Apache kerfið, sem inniheldur Bash. Þar að auki er talið mjög auðvelt að nýta þennan galla. „Ef gallinn er nýttur geta hakkarar mögulega tekið yfir stýrikerfið í tölvum, komist yfir trúnaðarupplýsingar, gert breytingar og margt fleira,“ segir Tod Beardsley, sérfræðingur í netöryggi, við BBC. Almennum notendum Linux og Apple stýrikerfisins er ráðlaggt að fylgjast með heimasíðum framleiðenda þar sem uppfærslur munu líklega birtast. Mest lesið Má gefa börnunum sínum peninga? Viðskipti innlent Vinna að því að fella niður kolefnisgjöld á strandsiglingar Viðskipti innlent Landsbankinn annast skráningu Styrkáss Viðskipti innlent Rúmur milljarður til Viðskiptaráðs og SA á fimm árum Viðskipti innlent Langflestir gera þessi mistök áður en þeir byrja að mála Samstarf Plötuðu erlent fyrirtæki til að greiða sér tugi milljóna: Annar sagður hrokafullur en hinn sýndi iðrun Viðskipti innlent Áfengisgjaldið tvöfalt hærra en veiðigjaldið en varla rætt Viðskipti innlent Bera sig eftir viðskiptasamböndum Bakkusar Viðskipti innlent „Lukkuhjól“ Byko talið villandi fyrir neytendur Viðskipti innlent Enn ríður Indó á vaðið Viðskipti innlent Fleiri fréttir Rukka ekki lengur foreldra fyrir að sitja við hlið barna sinna Olíuverð ekki verið lægra frá því árásirnar á Íran hófust Missir stöðu sína sem eini billjónamæringur heims Konungborinn Katari kaupir eina af bungabunga-höllum Berlusconi Vilja að Evrópa velji á milli loftslagsins og gervigreindarkapphlaupsins Olíuverð lækkar eftir fregnir af samkomulagi Samruni Paramount og Warner Bros samþykktur Heimsins fyrsti billjónamæringur Sögulegri skráningu SpaceX lokið Hefja rannsókn á Ryanair Fyrsta hækkun stýrivaxta í Evrópu síðan árið 2023 Rannsaka hvort Ryanair sé stætt á því að rukka foreldra fyrir að sitja með börnum sínum OpenAI setur einnig stefnuna á hlutafjárútboð Elkjøp fær milljónasekt fyrir persónuverndalagabrot Gervigreindariðnaðurinn: Eru með bensíngjöf en vantar bremsu Hefur hagnast um 7,4 milljónir á mínútu í 31 ár Anthropic nær forskoti í kapphlaupinu gegn OpenAI Ný flaga færir gervigreindina af skýinu Sjá meira
Risastór hugbúnaðargalli hefur fundist sem gæti gert óprúttnum aðilum kleift að taka yfir að minnsta kosti fimm hundruð milljónir tölva um allan heim. Gallinn sem hlotið hefur nafnið Shellshock snýr að hugbúnaði sem heitir Bash, eða Skel á íslensku. Hugbúnaðurinn er notaður í Linux stýrikerfinu og stýrikerfi Apple fyrir Mac tölvur. Sérfræðingar sem BBC hefur rætt við segja þennan galla vera mun alvarlegri en Heartbleed gallinn sem uppgötvaðist í apríl. Í gegnum Heartbleed gallann var hægt að komast að lykilorðum einstaklinga, en í með Shellshock er hægt að stjórna tölvum í gegnum internetið. Það sem gerir þennan galla enn alvarlegri er að margir vefþjónar víða um heim notast við Apache kerfið, sem inniheldur Bash. Þar að auki er talið mjög auðvelt að nýta þennan galla. „Ef gallinn er nýttur geta hakkarar mögulega tekið yfir stýrikerfið í tölvum, komist yfir trúnaðarupplýsingar, gert breytingar og margt fleira,“ segir Tod Beardsley, sérfræðingur í netöryggi, við BBC. Almennum notendum Linux og Apple stýrikerfisins er ráðlaggt að fylgjast með heimasíðum framleiðenda þar sem uppfærslur munu líklega birtast.
Mest lesið Má gefa börnunum sínum peninga? Viðskipti innlent Vinna að því að fella niður kolefnisgjöld á strandsiglingar Viðskipti innlent Landsbankinn annast skráningu Styrkáss Viðskipti innlent Rúmur milljarður til Viðskiptaráðs og SA á fimm árum Viðskipti innlent Langflestir gera þessi mistök áður en þeir byrja að mála Samstarf Plötuðu erlent fyrirtæki til að greiða sér tugi milljóna: Annar sagður hrokafullur en hinn sýndi iðrun Viðskipti innlent Áfengisgjaldið tvöfalt hærra en veiðigjaldið en varla rætt Viðskipti innlent Bera sig eftir viðskiptasamböndum Bakkusar Viðskipti innlent „Lukkuhjól“ Byko talið villandi fyrir neytendur Viðskipti innlent Enn ríður Indó á vaðið Viðskipti innlent Fleiri fréttir Rukka ekki lengur foreldra fyrir að sitja við hlið barna sinna Olíuverð ekki verið lægra frá því árásirnar á Íran hófust Missir stöðu sína sem eini billjónamæringur heims Konungborinn Katari kaupir eina af bungabunga-höllum Berlusconi Vilja að Evrópa velji á milli loftslagsins og gervigreindarkapphlaupsins Olíuverð lækkar eftir fregnir af samkomulagi Samruni Paramount og Warner Bros samþykktur Heimsins fyrsti billjónamæringur Sögulegri skráningu SpaceX lokið Hefja rannsókn á Ryanair Fyrsta hækkun stýrivaxta í Evrópu síðan árið 2023 Rannsaka hvort Ryanair sé stætt á því að rukka foreldra fyrir að sitja með börnum sínum OpenAI setur einnig stefnuna á hlutafjárútboð Elkjøp fær milljónasekt fyrir persónuverndalagabrot Gervigreindariðnaðurinn: Eru með bensíngjöf en vantar bremsu Hefur hagnast um 7,4 milljónir á mínútu í 31 ár Anthropic nær forskoti í kapphlaupinu gegn OpenAI Ný flaga færir gervigreindina af skýinu Sjá meira
Plötuðu erlent fyrirtæki til að greiða sér tugi milljóna: Annar sagður hrokafullur en hinn sýndi iðrun Viðskipti innlent
Plötuðu erlent fyrirtæki til að greiða sér tugi milljóna: Annar sagður hrokafullur en hinn sýndi iðrun Viðskipti innlent