seo-doka.ru

[алексей88]

Не давно мир потрясла новость, что уязвимость Shellshock может уничтожить весь интернет,от него нет никакой защиты. Что же такое происходит? Неужели мы останемся со сломанным интернетом, через который нельзя будет провести ни одной денежной операции не рискуя потерять всё? Говорят что злоумышленники через эту уязвимость смогут управлять буквально всеми устройствами подключенными к интернету. Как же это всё действует и есть ли противодействие такому бес пределу? я считаю необходимо ужесточить наказания для хакеров и садить их в тюрьму на пожизненно.

[Вальд]

Дружище, ты нашёл интересную новость... но не стоит быть таким доверчивым. Журналисты не первый раз уже "выдувают" сенсацию на пустом месте.

1. Уязвимость только на маках и линухах (в интерпретаторе BASH, которого в виндах нет). Чо, весь Интернет, по-твоему, на маках держится? Вот коммент с одного нормального ресурса:

Мне прямо интересно, господа, озаботившиеся апдейтами и пересборками читали вообще описание уязвимости
или сразу в ужосе побежали апдейтится?
Эксплуатировать ее можно только через открытый cgi
У вас что, макбуки с апачем в интернет смотрят?
Если нет — успокойтесь и не переживайте, никто вас не сломает через shellshock.

2. Apple уже выпустила заплатку APPLE-SA-2014-09-29-1.

3. Для чего вообще могут использовать уязвимость? Для ddos-атак. Напомнить, сколько ещё недавно было видов троянов под винды? У меня папка "Вирусы" только лишь с текстовыми описаниями всякой дряни и способов лечения от неё, помнится, весила несколько сотен метров.И чё, Интернет лежал? Список обнаруженных уязвимостей виндов - полтонны бумаги мелким подчерком...

через который нельзя будет провести ни одной денежной операции не рискуя потерять всё? Говорят что злоумышленники через эту уязвимость смогут управлять буквально всеми устройствами подключенными к интернету.

Не слушай журналюг. DDOS-атаки и ботнеты - это не когда твой компьютер, поражённый стррррашным вирусом за тобой ночью с топором гоняется или твою кредитку в казино просаживает.

Просто часть ресурсов твоего компа и твоего интернет-канала работают не на тебя, вот и всё. Я полистал сейчас новостные ленты. Обрати внимание - в особо пугательных статьях нет нормальных ссылок на источники. Просто упоминание компаний - и всё. Так всегда делают, чтобы "разогнать" сенсацию.

[Игорь]

Уязвимость Shellshock, скорее всего, нанесет (или потенциально способна нанести) больший вред не "интернету для людей", а "интернету вещей". Теперь крайне модно выпускать все что ни попадя с ip адресами - холодильники, пылесосы, телевизоры, утюги и даже лампочки. А внутри таких вещей обычно "крутится" Linux с Bash. Кто будет заниматься написанием патчей для всей этой разномастной периферии? Скорее всего, никто.
p.s. Кстати, в большинстве бюджетных роутеров "для дома, для семьи" тоже живет Linux с Bash.