РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Уязвимость ShellShock поставила под угрозу безопасность Linux-серверов и мобильных устройств

26 сентября 2014, 20:32

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux - командной оболочке Bash.

positive_technologies_logo

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности - корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с "интернетом вещей".

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция THG.ru опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра "после Сноудена" ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, - вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье "Как бороться со слежкой: самые известные приложения".

Читайте также:

  • Вирус AdThief заразил более 75 тысяч iOS-устройств с Jailbreak
  • Microsoft повышает безопасность своих сервисов электронной почты
  • Google усиливает систему безопасности Android
  • Synology: советы по защите от SynoLocker
  • Новый вирус атакует гаджеты на Android
  • следующая новость
    LG Smart Watch + CDMA: неанонсированные смарт-часы с поддержкой 3G

    предыдущая новость
    Защищённые ноутбуки Dell Latitude Rugged Extreme: старт продаж в России

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Главные новости за неделю Mercusys AC12: обзор и тест сверхдешёвого интернет-центра Seagate BarraCuda Pro 14TB: обзор и тест высоко-производительного HDD Лучшие мониторы для игр: текущий анализ рынка Oukitel WP2: обзор и тест защищённого смартфона
    Главные новости за неделю Обзор интернет-центра Mercusys AC12 Обзор Seagate BarraCuda Pro 14TB Лучший монитор Обзор смартфона Oukitel WP2
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    На Фотофоруме'2019 зону Touch and Try сформируют главные представители фотобизнеса

    Первый 5G-смартфон OPPO получил сертификат 5G CE

    Samsung рассказала о будущем автономного вождения

    NEC выпустила 55-дюймовый дисплей в металлическом корпусе

    Panasonic разработала гаджет для забывчивых людей

    Sony Xperia XZ3 провалил тест DxOMark: камера смартфона уступает даже Xperia XZ Premium

    Производительность Intel Gen 11 оказалась не так высока, как предполагалось

    Huawei выпустит 55- и 65-дюймовые телевизоры с двумя камерами и 5G

    Смартфон Redmi Note 7 с 48 Мп камерой выходит на российский рынок

    Смартфоны Xiaomi Mi A3 и Mi A3 Lite оснастят экранным сканером отпечатков пальцев

    Nokia 7.1 уличили в отправке конфиденциальных данных пользователей в Китай

    Samsung подтвердила выдвигающуюся камеру у смартфона Galaxy A90


    21 марта, 2019

    На сайте Apple обнаружено изображение беспроводной зарядки AirPower

    Смартфоны Huawei Enjoy 9S и Huawei Enjoy 9e появились на первых пресс-рендерах

    Известна дата выхода консоли Xbox One S All-Digital

    Южнокорейский регулятор снизил штраф, наложенный на Qualcomm десять лет назад

    ССЫЛКИ
    Реклама от YouDo
    Смотрите: http://photo.youdo.com/photo/family/children/kindergarten/pv/utrennik/, полное описание.
    Разработка баннера-растяжки на http://freelance.youdo.com/polygraphy/other/reklamnaya/outdoor/banners/graph/rastyagka/.