Gå til sidens hovedinnhold

Alvorlig sikkerhetsfeil kan ramme flere millioner datamaskiner

Bug

- Hackere kan få tilgang til alt på maskinen din, sier ekspert.

En alvorlig "bug" har blitt oppdaget som kan påvirke flere millioner Linux- og Mac-brukere verden over.

Ifølge BBC er feilen en del av et software som heter Bash, som eksisterer i mange av Linux' og Apples operativsystemer. Feilen, som har fått navnet "Shellshock", gjør det mulig for uvedkommende å ta kontroll over en annen persons PC eller Mac så lenge Bash er en del av systemet, forteller eksperter.

Ifølge professor i sikkerhet, Alan Woodward ved Universitetet i Surrey, er det mulige skadeomfanget som følger av denne nyoppdagede "bugen" mye større enn tidligere tilfeller.

- Hvor Heartbleed handlet om å kunne se innskrevet data, handler denne feilen om å gi noen direkte tilgang til systemet. Døren står på vidt gap, forteller professoren til BBC.

Der Heartbleed-bugen skal ha påvirket rundt 500.000 datamaskiner verden over, kan Shellshock ha potensialet til å ramme minst 500 millioner datamaskiner.

Stort omfang

En av grunnene til at omfanget kan bli så stort, er fordi mange webservere bruker Apache, en programvare som inkluderer Bash-komponenten.

Bash står for Bourne-Again SHell og er en kommandolinje for mange datamaskiner som benytter seg av operativsystemet Unix. Linux og Mac OS er to operativsystemer som bygger på Unix.

Enkel feil å utnytte

Shellshock er en såpass potensiell trussel at det amerikanske Computer Emergency Readiness Team slapp en advarsel der de oppfordrer administratorer av systemer om å laste oppdateringer.

Uheldigvis advarer flere sikkerhetseksperter om at disse oppdateringene er "uferdige" og at de kanskje ikke vil være tilstrekkelig for å sikre datamaskinen. Ekspertenes største bekymring med Shellshock er hvor enkelt det er å utføre angrep som utnytter feilen.

Sikkerhetsselskapet Rapid7 gir Shellshock ti av ti mulig på en alvorlighetsgrad fra én til ti, men forteller at bugen ikke er veldig kompleks - noe som gjør den enkel for hackere å utnytte.

- Ved hjelp av dette sikkerhetshullet, kan hackere potensielt ta over operativsystemet, få tilgang til konfidensiell informasjon, gjøre endringer og så videre. Alle som har systemer som bruker Bash må laste ned oppdateringen umiddelbart, forteller Tod Beardsley hos Rapid7.

Dette kan du gjøre

Men det er ikke bare større selskaper som kan bli utsatt for et mulig angrep fra hackere, også vanlige "sivile" kan bli rammet.

For hjemme-PCen anbefaler professor Woodward at man holder et ekstra øye med forskjellige produsenters hjemmesider for mulige sikkerhetsoppdateringer.

Kommentarer til denne saken