Už je k dispozícii ochrana pred chybou Shellshock alias Bash Bug a je zadarmo

Ako bo­lo ši­ro­ko zve­rej­ňo­va­né v mé­diách, prog­ra­mo­vá chy­ba Shellshock alias Bash Bug je zra­ni­teľ­nosť, kto­rá mô­že vy­užiť prís­tup k prí­ka­zom li­nuxových sys­té­mov a ne­priaz­ni­vo ov­plyv­niť väč­ši­nu webo­vých server­ov na ce­lom sve­te a aj za­ria­de­ní na plat­for­me Mac OS X pri­po­je­ných na inter­net. Zra­ni­teľ­nosť mô­že mať po­ten­ciál­ny ne­priaz­ni­vý vplyv až na pol mi­liar­dy webo­vých server­ov a ďal­ších za­ria­de­ní pri­po­je­ných na inter­net, ako sú mo­bil­né te­le­fó­ny, rou­te­ry (sme­ro­va­če) ale­bo zdra­vot­níc­ke prís­tro­je.

Je­den z voľ­ne dos­tup­ných on-de­mand nás­tro­jov Bas­hLi­te Malware Scan­ner ur­čí, či je vo va­šich li­nuxových sys­té­moch ob­siah­nu­tý mal­vér Bas­hLi­te. Nás­tro­je, po­mo­cou kto­rých mô­žu IT ad­mi­nis­trá­to­ri ske­no­vať a chrá­niť server­y, vrá­ta­ne nás­tro­jov pre webo­vú bez­peč­nosť a anti­mal­vé­ru na ochra­nu kon­co­vých pou­ží­va­te­ľov sú za­dar­mo k dis­po­zí­cii tu.

Tým, kto­rí ne­bu­dú schop­ní za­viesť ob­ran­nú lí­niu pro­ti hroz­be Shellshock po­mo­cou tých­to nás­tro­jov, od­po­rú­ča­jú bez­peč­nos­tní špe­cia­lis­ti nas­le­du­jú­ce opat­re­nia na zmier­ne­nie do­sa­hov tej­to zra­ni­teľ­nos­ti na chod ich pod­ni­ku a kon­co­vých pou­ží­va­te­ľov:

- Kon­co­ví pou­ží­va­te­lia by ma­li sle­do­vať, ke­dy bu­dú mať k dis­po­zí­cii pat­che pre te­le­fó­ny Mac OS X, a okam­ži­te ich in­šta­lo­vať.
- Ope­rá­to­ri li­nuxových sys­té­mov by ma­li zvá­žiť vir­tuál­ne pat­cho­va­nie, kým ne­bu­dú mať od svoj­ho do­dá­va­te­ľa štan­dard­ný patch na tú­to zra­ni­teľ­nosť.
- Ope­rá­to­ri webo­vých server­ov Li­nux/Apa­che pou­ží­va­jú­cich skrip­ty BASH by ma­li zvá­žiť re­too­ling tých­to skrip­tov a dov­te­dy, kým bu­dú mať k dis­po­zí­cii pat­che, pou­ží­vať nie­čo iné ako BASH.
- Zá­kaz­ní­ci hos­to­va­ných slu­žieb by ma­li kon­tak­to­vať svo­jich pos­ky­to­va­te­ľov slu­žieb a zis­tiť si, či sú tou­to zra­ni­teľ­nos­ťou po­ten­ciál­ne ov­plyv­ne­ní a či exis­tu­je plán náp­ra­vy pre prí­pad, že k zneu­ži­tiu zra­ni­teľ­nos­ti dôj­de.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter