РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Уязвимость ShellShock поставила под угрозу безопасность Linux-серверов и мобильных устройств

26 сентября 2014, 20:32

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux - командной оболочке Bash.

positive_technologies_logo

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности - корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с "интернетом вещей".

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция THG.ru опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра "после Сноудена" ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, - вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье "Как бороться со слежкой: самые известные приложения".

Читайте также:

  • Вирус AdThief заразил более 75 тысяч iOS-устройств с Jailbreak
  • Microsoft повышает безопасность своих сервисов электронной почты
  • Google усиливает систему безопасности Android
  • Synology: советы по защите от SynoLocker
  • Новый вирус атакует гаджеты на Android
  • следующая новость
    LG Smart Watch + CDMA: неанонсированные смарт-часы с поддержкой 3G

    предыдущая новость
    Защищённые ноутбуки Dell Latitude Rugged Extreme: старт продаж в России

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Лучшие мониторы для игр: текущий анализ рынка Главные новости за неделю Лучший блок питания: текущий анализ рынка Лучший компьютерный корпус: текущий анализ рынка Лучшая материнская плата: текущий анализ рынка
    Лучший монитор Главные новости за неделю Лучший блок питания Лучший компьютерный корпус Лучшая материнская плата
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Nvidia готовит видеокарту GeForce RTX на базе TU102: возможно GeForce RTX 2080 Ti Super

    Большая утечка о Meizu 16s Pro: чипсет Snapdragon 855+ и тройная камера

    Micron начала производство 16-Гбит памяти с использованием 1z нм технологии

    Чистая прибыль Nvidia рухнула на 50%

    Владельцы Surface Pro 6 и Surface Book 2 жалуются на агрессивный троттлинг

    Рассекречены характеристики камер смартфонов Samsung Galaxy A (2020)


    15 августа, 2019

    Анонс SK Hunix Gold S31: возвращение SK Hunix на рынок SSD

    AMD готовит 64-ваттный процессор Ryzen 9 3900

    Garmin готовит сразу шесть моделей смарт-часов: фото новинок

    Realme рассказала о смартфоне с четверной 64 Мп камерой

    Realtek представила новые SSD-контроллеры с поддержкой PCIe Gen 4

    Запуск складного смартфона Huawei Mate X снова перенесли

    Apple обвиняют в краже технологии двойной камеры для iPhone

    Fitbit Versa 2 получат поддержку Amazon Alexa, но будут лишены GPS

    BitFenix представила корпус Nova Mesh TG

    Анонс Canyon CND-TBTHS2B: беспроводная стереогарнитура в формате TWS

    ССЫЛКИ
    Реклама от YouDo
    Смотрите: http://photo.youdo.com/photo/family/children/kindergarten/pv/utrennik/, полное описание.
    Разработка баннера-растяжки на http://freelance.youdo.com/polygraphy/other/reklamnaya/outdoor/banners/graph/rastyagka/.