Güvenlik ekibi Kırmızı Şapka Bash Shell'de bulunan yeni ve çok tehlikeli bir güvenlik açığını ortaya çıkararak, herhangi bir bilgisayar korsanı tarafından bilgisayarda yüklü herhangi bir yazılıma erişim sağlamak için kullanılabilecek büyük bir güvenlik boşluğu bıraktı.
'Bash Bug' adı verilen yeni hatanın, internet bağlantısı ve IP kameralar ya da küçük ölçekli web sunucuları gibi cihazlarla uğraşan her şirket için bir felaket olacağı söyleniyor. Hata, herhangi bir potansiyel bilgisayar korsanının PC'de CMD veya Mac'te Terminal uygulaması aracılığıyla kullanılabilen bash kabuğunu kullanarak işletim sisteminin kontrolünü ele geçirmesine ve bilgisayarda depolanan her türlü bilgiye erişmesine olanak tanıyor.
Bash kabuğu çok yaygın bir şeydir ve bir işletim sisteminde çalışan programların çoğu arka planda görevleri yürütmek için onu kullanır. Hata, Bash kabuğunu kullanma eğiliminde olan herhangi bir uygulamanın veya programın bash koduna fazladan bazı kod satırları girilerek tetiklenebilir. Güvenlik uzmanı Robert Graham şunları söyledi,
"Bash hatasına karşı savunmasız olan tüm yazılımları asla kataloglayamayacağız. Bilinen sistemler (Web sunucunuz gibi) yamalanırken, bilinmeyen sistemler yamalanmadan kalır. Bunu Heartbleed hatasında da gördük: altı ay sonra, yüz binlerce sistem hala savunmasız durumda."
Ona göre, bu 'Bash Bug'a karşı savunmak için yamalanması gereken sistem ve yazılım uygulamalarının sayısı Heartbleed hatasına sahip olanlardan çok daha fazladır. Ayrıca, internette yayında olan yarım milyondan fazla web sitesinin bu hataya karşı savunmasız olduğunu söyledi.
İnternet açığını test etmek için bir tarama gerçekleştiren Graham, hatanın bir sistemde yüklü olan herhangi bir güvenlik duvarı veya antivirüs yazılımını kolayca atlatabileceğini ve ağdaki daha birçok sistemi etkileyebileceğini tespit etti.
Turkish 
English 
Spanish 
French 
German