Aprila je nastal preplah zaradi luknje v spletnem varnostnem sistemu, ki so jo poimenovali Heartbleed (krvaveče srce), tokratna grožnja pa naj bi bila še hujša.
Gre za napako v programski komponenti, ki je del številnih Linux sistemov, kot tudi operacijskih sistemov Apple Maca.
S pomočjo hrošča je mogoče na daljavo prevzeti nadzor nad skoraj vsakim sistemom, ki ima ukazno lupino bash.
Lahko prevzamejo nadzor
Če je Heartbleed ogrožal okoli 500.000 naprav po vsem svetu, bi lahko Schellschok, po konzervativnih ocenah strokovnjakov, ogrozil okoli 500 milijonov naprav, piše BBC. "Vrata so široko odprta. Med tem ko je bil Heartbleed namenjen vohljanju, kaj se dogaja, gre pri tem za neposreden dostop do sistema," je za BBC pojasnil Alan Woodward, raziskovalec na univerzi v Surreyju.
Za hrošč je značilno, da lahko povzroči zelo veliko škode, hekerji pa z lahkoto sprožijo napad.
"Napadalci lahko potencialno prevzamejo nadzor nad operacijskim sistemom, dost do zaupnih informacij, spreminjajo stvari ipd. Vsak s sistemom, ki uporablja bash, mora takoj zagnati posodobitev," je za Reuters pojasnil Tod Beardsley iz podjetja za računalniško varnost Rapid7.
Potencialno ogroženi uporabniki Linux sistema
"Ranljivost je dejansko resna, saj pod določenimi pogoji omogoča nepooblaščeno izvedbo ukazov na daljavo, vendar pa na strežnikih in ne na domačih računalnikih. Najbolj so izpostavljeni Linux spletni strežniki, ki uporabljajo lupino bash za izvajanje CGI skript. Naslednji so Linux strežniki, ki omogočajo oddaljen dostop avtoriziranim uporabnikom preko SSH protokola. Podrobnosti še preučujem," so pojasnili na SI-CERT, nacionalnem odzivnem centru za omrežne incidente.
Slovenske ponudnike so o problemu že obvestili, izvajajo nadgradnje ali pa so jih že izvedli. Na področju osebne uporabe pa so potencialno ogroženi le uporabniki Linux operacijskega sistema, uporabniki Windowsov pa ne.
