1. yle.fi
  2. Uutiset
  3. Kotimaan uutiset

Bugi altistaa satoja miljoonia tietokoneita kaappauksille

Aukko havaittiin laajalti käytetyssä komentotulkissa. Haavoittuvuudesta seuraa, että hyökkääjä voi suorittaa omaa koodiaan uhrin koneella.

Kuva: Yle

Tutkijat ovat löytäneet vakavan ohjelmointivirheen, joka uhkaa Unix-, Linux- ja Mac-käyttäjiä. Shellshockiksi nimetyn bugin takia hyökkäyksille on altistunut satoja miljoonia tietokoneita.

Haavoittuvuuden löysi Red Hat -yhtiön turvallisuustiimi (siirryt toiseen palveluun) keskiviikkona. Ryhmä kertoo, että ohjelmointivirhe mahdollistaa monenlaisia hyökkäyksiä.

Viestintäviraston Kyberturvallisuuskeskuksen mukaan (siirryt toiseen palveluun) haavoittuvuutta hyödynnetään jo aktiivisesti. Verkossa on julkaistu esimerkkejä, jotka lataavat palvelimille haittaohjelman ja suorittavat sen.

BBC:n (siirryt toiseen palveluun) haastattelemien asiantuntijoiden mukaan kyse on huomattavasti vakavammasta ongelmasta kuin huhtikuussa Heartbleed-haavoittuvuuden tapauksessa. Tuolloin vaarassa oli noin 500 000 tietokonetta. Nyt puhutaan jopa 500 miljoonasta.

Heartbleed koski tietoturva-aukkoa tietynlaisissa palvelimissa. Shellshock puolestaan uhkaa laajemmin koneita, joiden käyttöjärjestelmät perustuvat Unixiin: vaara koskee myös Linux- ja OS X -käyttäjiä.

– Siinä missä Heartbleed haisteli tapahtumia, tämä antaa suoran pääsyn järjestelmään, kuvailee professori Alan Woodward BBC:lle.

Ohjelmointivirhe havaittiin Bash-nimellä tunnetussa Unixin komentotulkissa. Haavoittuvuuden ansiosta hyökkääjä voi suorittaa omaa koodiaan uhrin tietokoneella.

Viestintäviraston Kyberturvallisuuskeskus neuvoo (siirryt toiseen palveluun) päivittämään komentotulkin. Myös Yhdysvaltain tietoturvaviranomainen US-CERT on varoittanut (siirryt toiseen palveluun) asiasta ja kehottanut paikkaamaan aukon päivityksellä.

BBC:n lähteiden mukaan päivitykset ovat kuitenkin puutteellisia. The Verge -julkaisun haastattelemat asiantuntijat pelkäävät (siirryt toiseen palveluun), että Shellshockin seuraukset tuntuvat vielä vuosien päästä.