Бостън. Новооткрит бъг в сигурността на широко използвания софтуер "Bash" в компютри работещи под Linux, може да представлява по-голяма заплаха за компютърни потребители от "Heartbleed", който се появиха през април, предаде Ройтерс.
Bash е софтуера, използван за контрол на командния ред на много компютри под Unix. Хакерите могат да използват пропуска, като по този начин поемат контрола върху машините.
Подразделението за компютърна сигурност към Министерството на вътрешната безопасност на САЩ US Cert вече изпрати предупреждение, в което обясни, че има риск за всички Unix-базирани операционни системи, включително Linux и Mac OS X на Аpple.
Бъгът Heartblead позволяваше на хакерите да шпионират компютрите, но не им даваше възможност да поемат контрола над тях, казва Дан Гуидо, шеф на компанията по компютърна сигурност Trail of Bits.
Тод Биърдсли, мениджър в компанията Rapid7, му дава максималната оценка "10" за опасност, като в същото време обяснява, че той е много лесен за използване от хакери.
Чрез тази уязвимост атакуващите могат да поемат пълен контрол над oперационната система, да получът достъп до чувствителна информация, да направят промени и т.н., казва Биърдсли. Той съветва всички, които използват Bash, да инсталират допълнителен софтуер - т.нар. пач, за да отстранят недостатъка. Пачовете трябва да са достъпни от издателите на Linux базирани операционни системи.
От Apple не са били открити за коментар.
Вижте всички актуални новини от Standartnews.com
