Unix'teki BASH açığı dünyaya başbelası oldu!

Linux, OS X ve muhtemelen Android'e büyük şok: Bu yeni tehlike hepsini çok fena vurabilir!

BASH açığı giderek büyüyor

Açık kaynaklı yazılımlar üreten Red Hat'tan bir araştırmacının dün keşfettiği BASH açığının, dünyanına başına Heartbleed açığından bile daha büyük dert olacağı tahmin ediliyor.

Unix ve Linux tabanlı sistemleri ağırlıklı olarak etkileyen BASH'ın aynı zamanda Mac OS X'e sıçramış olduğu ve büyük ihtimalle Android'i de etkileyeceği ortaya çıktı. Açığın tehlikesi, BASH ismiyle bilinen GNU'nun Bourne Again Shell çekirdeğinde yer almasından kaynaklanıyor. Bu çekirdeği kullanan ve İntenete bağlı olan tüm cihazların açığın kurbanı olabileceği keşfedildi.

Sorunun büyüklüğünü anlatmak için şu örneği vermek gerekebilir. Söz konusu açıkla, ineternete bağlanabilen neredeyse her cihaza ulaşmak mümkün. Bunların arasında fotoğraf kameraları, akıllı buzdolapları, akıllı ev eşyaları, akıllı saatler, televizyonlar da yer alıyor. Bu cihazların çoğu web tabanlı BASH skriptleri ile çalıştığı için BASH açığını kullanan bir hacker'a karşı savunmasız durumdalar.

Red Hat uzmanları, açığın çok uzun zamandır geçerli olduğunu ve kaç sistemin açık nedeniyle zarar gördüğünü tespit etmenin zor olduğunu da vurguluyorlar. 

Hatırlanacağı üzere, Heartbleed açığı ortaya çıktığında ABD Ulusal Güvenlik Ajansı NSA'nın bu açığı kullanarak insanların bilgisayarlarına girdiğini, veri topladığını ve açığı uzun süredir bildiği halde dünyayı uyarmadığı ortaya çıkmış, sonunda ABD başkanı Barack Obama açıklama yaparak, NSA'nın dünyayı teknolojik açıklar konusunda uuarmak gibi bir görevinin olmadığını ve bulduğu açıkları kullanarak istihbarat toplamasının onların görevi olduğunu vurgulamıştı.

Bu yeni açıkla, evlerimizdeki akıllı televizyonlara veya laptoplarımıza kadar sızıp cihaz üzerindeki kameraları ve mikrofonları bile gizlice çalıştırmak mümkün olabileceği için açığın arkasından NSA'nın çıkıp çıkmayacağı konusu yine dünya çapında büyük bir tartışma yaratacakmış gibi görünüyor.

Cem Şancı

Okuyucu Yorumları

Toplam 16 Yorum

Windows kraldır

konsolda su yazan Linux sever lamer lar gelip Linux değildir kedidir kedi demeye başlarlar

Dilimizde tüy bitti bizim siz anlamamak için uğraşıyorsunuz. Linux, Unix kernelleri onay sistemiyle çalışır. Ne yaparsanız yapın dışarıdan siz tamam olsun demediğiniz sürece bu olmaz. Sakın karıştırmayın bu yönetici onayı vermek değil bu bile tek başına yeterli değildir. Superuser olarak giriş yapıp baya bir karıştırmanız gerekli ve sonrasında bu virüs denen zımbırtıyı "kendi" isteğinizle çalıştırmalısınız. Hacklenen android telefonlara bakarsanız hepsi onaysız uygulamalar kullanan rootlanmış telefonlar. Ne yaparsanız yapın Linux, Unix dağıtımları Windows gibi çöpe ve yol geçen hanına dönmeyecektir. İsteyen Windows kullanır kullanana saygımız vardır sisteme değil.

Cok bir onemi kalmadi gizliligin. Gezerken swarm mekanda foursquare facete durum instagramda resim twitter da tepkimizi acikca ifade ediyoruz. Tum uygulamalar onu bunu kullanirim diyor izin istiyor. İsin ozeti yeni moda self-disclosure

açık dün itibari ile gelen güncellemede kapatıldı sevgili chip.

daha vurmuş değil haberiniz olsun yani hemen laf atmayın kral android e

Tabiki NSA olacak, komşunun oğlu olacak değil ya

linux un sloganı LINUX IS NOT UNIX tir bu da linux un unix tabamlı olmadığının bir kanıtı ama os x için bir şey diyemem

Uğraşmadıklarından dolayıdır Linux sistemlerde açık bulunamaması. Hemen kapatırlar umuyorum. Anlaşılan hiç bir sistemde kafamız rahat etmeyecek.

Mac OS X 'e kolay kolay bir şey olmayacağı kesin ama aynı şeyi Linux ve türevleri için söyleyemem....

@26 Eyl 2014 18:10 Bu OSX'e birşey olmayacağını düşünen apple fanboylar acayip eğlenceli ya <3

linux bildiğin unix tabanlıdır. hemde açık kaynaklı getirilmiş halidir. O yüzden unix'in kapalı sistemi imajını kırmak için bu slogan çıkmıştır. Hiç bir şeyden anlamasan bile mac,ios,android ve linux'un dosya sistemleri arasında gezinirsen kendin bile benzerlikleri farkedebilirsin. Ancak aynı benzerliği windows da göremezsin. Her zaman diyorum güvenli sistem malesef yok. Zaten sosyal ağ kullandığımız sürece gizlilik propagandası yapmanında gereği yok.

Ya linuxda acik mi varmis.Android disinda gerisine bir sey olmaz.Androidde su an sadece reklam yazilimlari var ama gelecegin windowsu olmaya adim adim yaklasiyor android.Su an kullanilmasi gereken Linux dagitimi / OS X ve WP8 / IOS en azindan virus korkunuz olmaz.

Linux unix tabanlı değildir kardeşim. Linux klonudur sıfırdan yazılmıştır. Ayrıca Windowsdaki backdoorlarla izlenmekle iyi eğlenceler

geçen tost makinesini inceledim onun bile elektronik aksamında sistem açığı var

chiptr'de yorum yapan arkadaşlar, lütfen fanboyluk ve cahillik yapmayın.1. Linux Unix tabanlı değildir. 2. Mac osx etrafı çelik duvarlarla örülü bir tarafı yoktur. Sandığınızın aksine çok rahat virüs girebilir. 3. Zatan böyle bir açık bulumuş ise kapatılması fazla uzun sürmez. Lütfen sistemizii güncelleyin!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir