Shellshock
קפיצה לניווט
קפיצה לחיפוש
Shellshock (נקרא גם Bashdoor) היא משפחה של באגים הקשורים לביטחון מידע במחשבים במגוון רחב של מעטפות באש ב-UNIX. הראשון שבהם נחשף ופורסם בספטמבר 2014.
שירותי אינטרנט רבים, כגון עדכון גרסה של אתר אינטרנט, עושים שימוש בבאש כדי לבצע פעולות, אשר עשויות להיות מנוצלות על ידי מתקיף כדי לגרום למעטפת לבצע פקודות ערוכות שלו. על ידי כך ניתנת אפשרות לכאורה למתקיף להשיג גישה למערכות ממוחשבות מוגבלות גישה.
סטפן שאזלאס (Stéphane Chazelas) יצר קשר עם מתחזק הבאש, צ'ט רמיי (Chet Ramey) ב-12 בספטמבר כדי לדווח לו על פרצת האבטחה. הוא קרא לפרצה זו "Bashdoor". בעבודה משותפת עם מומחי אבטחת מידע, הם יצרו גרסה אשר מטפלת בפרצה האמורה. ב-24 בספטמבר יצאה הודעה לציבור על הבעיה כאשר כבר יצאה לאור הפצה עם תיקון.
קישורים חיצוניים
31763690Shellshock