Bilim-Teknoloji
Shellshock dünyayı tehdit ediyor
Nisan ayında ortaya çıkan ve binlerce bilgisayarı etkileyen HeartBleed'den sonra bilişim dünyası şimdi de Shellshack açığının tehdidi altında. Uzmanlar milyonlarca bilgisayarın bu açıktan etkilenebileceği uyarısında bulunuyor.
gelmiş geçmiş en büyük açıklardan biri olarak kabul edilen heartbeed'den de tehlikeli olan bir güvenlik açığı bulundu. unix ve linux işletim sistemlerini etkileyen açık shellshock ya da bash olarak isimlendiriliyor.
açık sayesinde kötü niyetli kişiler bu işletim sistemlerini kullanan bilgisayarları uzaktan ele geçirebiliyor. güvenlik şirketlerince bu açığı kullanan az sayıda saldırı kayda geçirilmiş olsa da yakında bu sayının artmasından endişe ediliyor.
dünya çapında özellikle sunucularda ve kurumsal şirketlerde linux, unix ya da bu işletim sistemlerinin farklı sürümleri kullanılıyor. benzer şekilde apple tarafından üretilen mac işletim sistemi de unix tabanlı. benzer açıktan mac bilgisayarların da etkilenebileceği uyarısı yapıldı.
bbc'ye açıklamalarda bulunan profesör alan woodward, hertbleed açığının dünya çapında 500 bin bilgisayarı etkilediğine dikkat çekerek, 'shellshock'ta bu rakam 500 milyon olabilir' dedi.
işletim sistemi üreticilileri birçok unix işletim sisteminde komut satırı olarak kullanılan bash modülündeki bu açığı kapatmak için yamalar yayınlamaya başladılar.
al jazeera'ye açıklamada bulunan güvenlik araştırmacısı evren yalçın şunları söyledi:
"shellshock, heartbleed'den daha tehlikeli bir zafiyet. şu an itibariyle internete bağlı unix tabanlı milyonlarca cihaz bu açıktan etkilendi. evinizde, arabanızda güvende olmayabilirsiniz. shellshock zafiyetinin etkileri uzaktan kontrol edilebilen kapı kilitlerine, tesla motor'un elektrikli arabalarına, evinizdeki akıllı televizyonlara kadar uzanıyor. bu yüzden, hayatımızın her alanında aktif bir şekilde kullandığımız bu cihazların acil bir şekilde güncellenmesi gerekiyor."
kaynak: bbc ve al jazeera
Yorumlar