06.10.2014 Новости, БезопасностьСпециалисты по информационной безопасности сообщили о новой уязвимости ShellShock, которая позволяет злоумышленникам выполнять произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и повседневно используемые гаджеты – смартфоны и планшеты, маршрутизаторы (в том числе домашние роутеры), ноутбуки на базе OS X и Linux. Критические ошибки были обнаружены в командной оболочке Bash, одном из фундаментальных компонентов Linux-систем, которая повсеместно используется в Linux/BSD для управления ОС. Используя эту уязвимость удаленно, хакеры могут взламывать Web-приложения, использующие интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может проводиться через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам ...
читать далее.
