Az Apple reagált a Bash-t érintő ShellShock bugra

A vállalat állítása szerint a Mac OS X felhasználók többsége biztonságban van.

Az Apple reagált a Bash-t érintő ShellShock bugra

Nemrégiben derült fény a Bash sebezhetőségére, ami lehetővé teszi, hogy a támadók az érintett, Linux, beágyazott Linux vagy OS X operációs rendszert futtató, internetre kapcsolódó eszközök felett átvegyék az irányítást.

Nem sokkal a bejelentés után az Apple egyik szóvivője az iMore munkatársainak adott nyilatkozatában elmondta, a Mac OS X operációs rendszert futtató konfigurációk többségét nem érinti a probléma, így felhasználóik biztonságban vannak. A szóvivő viszont azt is elmondta, hogy a professzionális szintű UNIX felhasználókat érintheti a probléma, így ők hamarosan megkapják a gyógyírt jelentő frissítést.

Alapértelmezett beállítások mellett üzemelő Mac OS X rendszereknél a Bash sérülékenységében rejlő lehetőségeket nem lehet kiaknázni, de fejlett UNIX szolgáltatások engedélyezésével a támadó átveheti az irányítást a sérülékeny rendszer felett. Utóbbi esetben internetről elérhető szolgáltatásokra kell gondolni. Megelőző lépésként ezeknél érdemes a távoli elérés lehetőségét rendszergazdai szintre korlátozni, plusz érdemes mellőzni a CGI Scriptek használatát is, míg nincs meg a szükséges patch. Azt, hogy az adott rendszer esetében sérülékeny-e a Bash, természetesen lehet tesztelni – a teszt elvégzéséhez szükséges leírás itt található. Ez a teszt persze csak az adott Bash verzió sérülékenységéről ad információt, arról nem, hogy az adott rendszer kívülről támadható-e.

A biztonságtechnikai szakemberek szerint a ShellShock bug ugyanolyan komoly biztonsági rés, mint a korábban felfedezett HeartBleed bug, ami az OpenSSL-t érintette – sőt, egyes biztonságtechnikai szakemberek szerint a ShellShock bug talán még komolyabb veszélyt is jelent.

A HeartBleed bug az Apple szoftvereit, illetve legfontosabb szolgáltatásaira nem jelentett veszélyt, az érintett eszközökhöz – az Airport Extreme-hez és a Time Capsule-hoz – pedig hamar kiadták a biztonsági rés javításához szükséges frissítéseket. A friss biztonsági rést befoltozó patch is remélhetőleg hamar megérkezik majd.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward