האם שרתי האינטרנט חשופים לפריצה?
ב-Windows זה לא היה קורה: באג חדש בשם Shell Shock התגלה בליבת מערכות לינוקס ומק המאפשר לפורץ להשתלט על מחשבים אישיים ואף שרתים באמצעות שלוש שורות קוד בלבד. האם זה יפגע בכם ומה ניתן לעשות?
חולשה חדשה התגלתה במערכת לינוקס, מערכת ההפעלה הנמצאת כמעט בכל שרת בעולם, המאפשרת לפורצים להשיג שליטה מלאה במחשב ולגשת למידע המאוחסן בפנים. מקור החולשה בליבת מערכות הפעלה המבוססות על לינוקס ויוניקס כך שגם מחשבי מק (OS X) חשופים לפרצה.
באפריל השנה התגלה באג חמור נוסף שהעמיד בסכנה מיליארדי סיסמאות השייכות למשתמשים פרטיים. הפעם הבעיה נוגעת יותר בצד של השרתים אך גם במחשבים האישיים של אפל, הפועלים על מערכת ההפעלה Mac OS וכן בנתבים ביתיים, ברשתות ארגוניות, באתרים קטנים וגדולים.
מה ההשלכות
האינטרנט, או שמא נאמר חיינו המודרניים, בנויים על תשתית מורכבת של שרתים שהרוב מוחלט שלהם מבוסס על מערכות שעתה ידועות כחשופות לפגיעה. שירותים כמו ג'ימייל, iCloud, Sky Drive אתרי אינטרנט, שירותי בנקאות ואפילו ראוטרים ביתיים. כמעט הכל חשוף לפריצות פוטנציאליות על ידי האקרים שיודעים לנצל את החולשה. עם זאת, לא מדובר בחולשה חדשה אלא רק באחת שהתגלתה לאחרונה, כך שייתכן שהאקרים כבר עשו בה שימוש בעבר.
על פי דיווח של Wired, ישנם האקרים שכבר ניצלו את באג האבטחה על מנת לבצע מתקפות ולהדביק מחשבים ברושעות שיהפכו אותם לצבא בוטים. המשמעות היא שביום פקודה ההאקרים יכולים לנצל מחשבים של גולשים, בלי ידיעתם, בשביל להפיל אתרים, לשלוח ספאם ולבצע מתקפות מאורגנות אחרות.
מה עושים
לינוקס ומק שתמיד זכו להילה מפוארת של עמידות בתקלות ווירוסים, עתה מתגלים כפגיעים במיוחד, כשחולשת ה-Shell Shock, או הלם קרב אם תרצו, תספק לפורץ גישה מלאה לשרת או למק האישי. הפעם, להבדיל מבאג ה-Heart Bleed, אין הרבה שהמשתמש הרגיל יוכל לעשות, שכן הבעיה נמצאת הרחק בשרת או עמוק במערכת ההפעלה עצמה במק.
מומלץ להשאר עם אנטיוירוס מעודכן בכל מקרה, ובממשק הניהול של הנתב לבטל גישה מרחוק (Remote) - באופן שמשתנה בהתאם לדגם.
על מנהלי הרשתות לדאוג לסגור את הפרצה. לפי חברות האבטחה, מפיצי גירסאות הלינוקס השונות דואגים לזה כבר. שעל אפל, לייצר פאץ' שאותו משתמשיה יוכלו להתקין. כרגע, כל מה שהמשתמש הפרטי יוכל לעשות זה להמתין ולתת למומחי האבטחה לעשות את שלהם.
