Shellshock

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

Shellshock (נקרא גם Bashdoor) היא משפחה של באגים הקשורים לבטחון מידע במחשבים במגוון רחב של מעטפות באש ב-UNIX. הראשון שבהם נחשף ופורסם בספטמבר 2014.

שירותי אינטרנט רבים, כגון עדכון גרסה של אתר אינטרנט, עושים שימוש בבאש כדי לבצע פעולות, אשר עשויות להיות מנוצלות על ידי מתקיף כדי לגרום למעטפת לבצע פקודות ערוכות שלו. על ידי כך ניתנת אפשרות לכאורה למתקיף להשיג גישה למערכות ממוחשבות מוגבלות גישה.

סטפן שאזלאס (Stéphane Chazelas) יצר קשר עם מתחזק הבאש, צ'ט רמיי (Chet Ramey) ב-12 בספטמבר כדי לדווח לו על פרצת האבטחה. הוא קרא לפרצה זו "Bashdoor". בעבודה משותפת עם מומחי אבטחת מידע, הם יצרו גרסה אשר מטפלת בפרצה האמורה. ב-24 בספטמבר יצאה הודעה לציבור על הבעיה כאשר כבר יצאה לאור הפצה עם תיקון.

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום למכלול ולהרחיב אותו.