katherinapetrov
01.Ekim.2014, 21:06
http://media-cdn.t24.com.tr/media/stories/2014/09/page_internetteki-en-buyuk-guvenlik-acigi-bulundu_480500169.jpg
Üretilen 500 milyon cihazı etkileyebilecek "Shellshock" güvenlik açığı, elektronik cihazların birçoğunda varolan Linux ve MAC OS işletim sistemlerinin kullandığı "Bash" adlı yazılımda bulunuyor. Bilgisayar korsanları bu açık sayesinde, Bash adlı "komut dili yorumlayıcısını" kullanan tüm aletlerin kontrolünü ele geçirebiliyor. Bu hükümetlerden şirketlere, enerji santrallerinden trafik ışıklarının kontrolüne kadar çok geniş bir kullanıcı ağının zarar görebileceği anlamına geliyor. Açığın farkedilmesinin ardından, bilgisayar korsanları da saldırılarına başladı.
BBC Türkçe'de yer alan habere göre, uzmanlar bu açığın istismar edilmesinin "çok kolay olmadığını", yine de sistem sağlayıcıların bir an önce açığı onarabilecek "yama" geliştirmesi, kullanıcıların da bu "yamaları" elektronik cihazlarına yüklemeleri gerektiğini söylüyor.
Shellshock'tan önce tespit edilen en riskli güvenlik açığı, Nisan ayında bulunan ve "Heartbleed" adı verilen açıktı. En çok bilinen web şifreleme protokollerinden OpenSSL'deki bu açık nedeniyle güvenlik şirketleri kullanıcılara “Şifrelerinizi değiştirin” çağrısı yapmıştı.
Üretilen 500 milyon cihazı etkileyebilecek "Shellshock" güvenlik açığı, elektronik cihazların birçoğunda varolan Linux ve MAC OS işletim sistemlerinin kullandığı "Bash" adlı yazılımda bulunuyor. Bilgisayar korsanları bu açık sayesinde, Bash adlı "komut dili yorumlayıcısını" kullanan tüm aletlerin kontrolünü ele geçirebiliyor. Bu hükümetlerden şirketlere, enerji santrallerinden trafik ışıklarının kontrolüne kadar çok geniş bir kullanıcı ağının zarar görebileceği anlamına geliyor. Açığın farkedilmesinin ardından, bilgisayar korsanları da saldırılarına başladı.
BBC Türkçe'de yer alan habere göre, uzmanlar bu açığın istismar edilmesinin "çok kolay olmadığını", yine de sistem sağlayıcıların bir an önce açığı onarabilecek "yama" geliştirmesi, kullanıcıların da bu "yamaları" elektronik cihazlarına yüklemeleri gerektiğini söylüyor.
Shellshock'tan önce tespit edilen en riskli güvenlik açığı, Nisan ayında bulunan ve "Heartbleed" adı verilen açıktı. En çok bilinen web şifreleme protokollerinden OpenSSL'deki bu açık nedeniyle güvenlik şirketleri kullanıcılara “Şifrelerinizi değiştirin” çağrısı yapmıştı.