Alertă cu privire la vulnerabilitatea „Shellshock” ce afectează interfaţa GNU Bash din cadrul sistemelor de operare de tip UNIX/Linux şi Mac OS X

Recent, a fost identificata o vulnerabilitate ce afecteaza interfaţa Bash (GNU Bourne Again Shell), utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Aceasta vulnerabilitate a fost denumita de comunitatea online Shellshock, deoarece afecteaza atat computerele personale ce ruleaza sisteme de operare de tip UNIX/Linux şi Mac OS X, cat si serverele care utilizeaza BASH, precum Apache HTTP Server.

Menţionăm faptul că Shellshock este cea mai grava vulnerabilitate de securitate desoperita dupa cea din luna aprilie 2014, intitulata „Heartbleed”.

Vulnerabilitatea a fost clasificată de către industria de securitate şi standardizare ca fiind critică şi având un impact ridicat, acest fapt datorându-se faptului că interfaţa Bash este larg răspândită în cadrul sistemelor informatice care rulează sisteme de operare UNIX-linux şi Mac OS X.

În acest sens facem apel către toate organizațiile din toate sectoarele de activitate ale economiei, atât companii private cât și instituții publice, să aplice de urgenta patch-urile si măsurile de securitate recomandate de companiile ce susţin sistemele de operare vulnerabile.

Pentru detalii suplimentare, soluții de remediere precum și modalități de verificare a existenței vulnerabilității vă rugăm consultați articolul disponibil pe pagina web a CERT-RO la adresa: http://www.cert-ro.eu/articol.php?idarticol=879.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

Conform H.G. 494/2011, act normativ ce reglementează activitatea centrului, CERT-RO poate emite alerte și atenționări cu privire la activități premergătoare atacurilor cibernetice.

Sursa foto: www.securityintelligence.com
Sursa articolului: www.cert-ro.eu