Shellshock Dünyadaki Herkesi Tehdit Ediyor
Gelmiş geçmiş en büyük açıklardan biri olarak kabul edilen HeartBeed’den de tehlikeli olan bir güvenlik açığı bulundu. Unix ve Linux işletim sistemlerini etkileyen açık Shellshock ya da Bash olarak isimlendiriliyor.
Açık sayesinde kötü niyetli kişiler bu işletim sistemlerini kullanan bilgisayarları uzaktan ele geçirebiliyor. Güvenlik şirketlerince bu açığı kullanan az sayıda saldırı kayda geçirilmiş olsa da yakında bu sayının artmasından endişe ediliyor.
Dünya çapında özellikle sunucularda ve kurumsal şirketlerde Linux, Unix ya da bu işletim sistemlerinin farklı sürümleri kullanılıyor. Benzer şekilde Apple tarafından üretilen Mac işletim sistemi de Unix tabanlı. Benzer açıktan Mac bilgisayarların da etkilenebileceği uyarısı yapıldı.
BBC’ye açıklamalarda bulunan Profesör Alan Woodward, Hertbleed açığının dünya çapında 500 bin bilgisayarı etkilediğine dikkat çekerek, ‘Shellshock’ta bu rakam 500 milyon olabilir’ dedi.
İşletim sistemi üreticilileri birçok Unix işletim sisteminde komut satırı olarak kullanılan Bash modülündeki bu açığı kapatmak için yamalar yayınlamaya başladılar.
Al Jazeera’ya açıklamada bulunan güvenlik araştırmacısı Enver Yalçın şunları söyledi:
Shellshock, HeartBleed’den daha tehlikeli bir zafiyet. Şu an itibariyle internete bağlı Unix tabanlı milyonlarca cihaz bu açıktan etkilendi. Evinizde, arabanızda güvende olmayabilirsiniz. Shellshock zafiyetinin etkileri uzaktan kontrol edilebilen kapı kilitlerine, Tesla Motor’un elektrikli arabalarına, evinizdeki akıllı televizyonlara kadar uzanıyor. Bu yüzden, hayatımızın her alanında aktif bir şekilde kullandığımız bu cihazların acil bir şekilde güncellenmesi gerekiyor.
Ne yapmak lazım?
Bireysel kullanıcılar Bach komut satırı yerine alternatif çözümlere yönelebilir. Kurumların ise acilen işletim sistemi sürümleri için çıkarılan yamaları yüklemeleri gerekiyor.
Kaynak: BBC ve Al Jazeera