Уязвимость Shellshock, несмотря на то, что известна еще с сентября 2014 года, все еще не устранена.
В сентябре 2014 года была обнаружена новая уязвимость, которую по опасности сразу поместили на десятое место, по десятибальной шкале. Уязвимость получила название Shellshock. Опасность этой уязвимости в том, что она лежит в фундаментальных основах современной коммуникации и ей подвержены все Unix, Linux системы, а также более популярные ОС, такие как Windows, OS X и Android.
Уязвимость найдена в интерпретаторе Bash и суть ее в том, что благодаря найденной уязвимости, возможно не выполнять часть кода после специальных символов (любых кроме букв и цифр). Благодаря этому злоумышленники могут выполнять лишь часть кода, а оставшаяся часть кода попросту не проверяется.
Если более простыми словами, то можно получить доступ к вашим учетным записям, почте, социальным сетям и выполнять действия от вашего имени, даже не зная пароля. Некоторые производители начали выпускать заплатки с целью устранить уязвимости в своих продуктах. Так недавно Apple закрыла сразу две уязвимости, как уязвимость в самой системе, так и неправильную работу интерпретатора.
Опасность такой уязвимости заключается также в том, что многие ваши аккаунты находятся не на ваших компьютерах, смартфонах, планшетах, а на сторонних серверах. Если на этих серверах уязвимость не устранена, то ваши данные все еще под угрозой.
Это уже вторая столь серьезная уязвимость за 2014 год. Факт нахождения сразу двух опаснейших уязвимостей в фундаментальных основах цифровой коммуникабельности – очень настораживает. Подобных проблем не было найдено за последние несколько лет не разу, а тут сразу две столь опасные уязвимости.
Многие высказали свое опасение, что это не единственные уязвимости, что интернет небезопасен и нужно срочно начинать работы по тотально пересмотру существующих алгоритмов, либо переходить на совершенно новые способы защиты и взаимодействия.