Red Hat Tarafından Ortaya Çıkarılan İlk Bash Hatası Heartbleed'den Daha Büyük Olabilir

Güvenlik ekibi Kırmızı Şapka Bash Shell'de bulunan yeni ve çok tehlikeli bir güvenlik açığını ortaya çıkararak, herhangi bir bilgisayar korsanı tarafından bilgisayarda yüklü herhangi bir yazılıma erişim sağlamak için kullanılabilecek büyük bir güvenlik boşluğu bıraktı.

'Bash Bug' adı verilen yeni hatanın, internet bağlantısı ve IP kameralar ya da küçük ölçekli web sunucuları gibi cihazlarla uğraşan her şirket için bir felaket olacağı söyleniyor. Hata, herhangi bir potansiyel bilgisayar korsanının PC'de CMD veya Mac'te Terminal uygulaması aracılığıyla kullanılabilen bash kabuğunu kullanarak işletim sisteminin kontrolünü ele geçirmesine ve bilgisayarda depolanan her türlü bilgiye erişmesine olanak tanıyor.

Bash kabuğu çok yaygın bir şeydir ve bir işletim sisteminde çalışan programların çoğu arka planda görevleri yürütmek için onu kullanır. Hata, Bash kabuğunu kullanma eğiliminde olan herhangi bir uygulamanın veya programın bash koduna fazladan bazı kod satırları girilerek tetiklenebilir. Güvenlik uzmanı Robert Graham şunları söyledi,

“We’ll never be able to catalogue all the software out there that is vulnerable to the Bash bug. While the known systems (like your Web server) are patched, unknown systems remain unpatched. We see that with the Heartbleed bug: six months later, hundreds of thousands of systems remain vulnerable.”

Ona göre, bu 'Bash Bug'a karşı savunmak için yamalanması gereken sistem ve yazılım uygulamalarının sayısı Heartbleed hatasına sahip olanlardan çok daha fazladır. Ayrıca, internette yayında olan yarım milyondan fazla web sitesinin bu hataya karşı savunmasız olduğunu söyledi.

İnternet açığını test etmek için bir tarama gerçekleştiren Graham, hatanın bir sistemde yüklü olan herhangi bir güvenlik duvarı veya antivirüs yazılımını kolayca atlatabileceğini ve ağdaki daha birçok sistemi etkileyebileceğini tespit etti.