500 milljónir tölva í hættu

Galli í hugbúnaði í Apple og Linux tölvum - Geta komist inn í allar upplýsingar

Mynd: Reuters

Talið er að um 500 milljónir tölva séu í hættu vegna hugbúnaðargalla sem hægt er að nota til að ná algjörri stjórn á tölvunum. Macintosh tölvur frá Apple og tölvur sem nota Linux stýrikerfið eru í hættu vegna þessa galla, sem er kallaður Shellshock. Hann er alvarlegri en gallinn sem fannst í apríl og nefndist Heartbleed.

Gallinn fannst í hugbúnaði sem kallast Bash, sem er lykilforrit í keyrslu netþjóna sem halda uppi að minnsta kosti helmingi internetsins. Forritið er á tölvum Apple og þeim sem keyra stýrikerfið Linux, og getur verið í notkun í bakgrunni án þess að notandinn geri sér grein fyrir því. Þá er forritið einnig í mörgum heimilstækjum sem tengjast netinu, eins og snjall-ljósaperum, netbeinum og jafnvel dyralásum.

Geta tekið yfir tölvur

Talið er að forritið hafi innihaldið þennan galla allt frá árinu 1989 og jafnvel lengur, en uppgötvaðist þó ekki fyrr en í gær. Gallinn gerir það að verkum að tölvuþrjótar geta lesið upplýsinga, afritað og eytt skjölum og jafnvel keyrt forrit án þess að notandinn geri sér grein fyrir því. Allar viðkvæmar upplýsingar notanda eru því í hættu, hvort sem það eru lykilorð, persónuleg skjöl, bankaupplýsingar eða fleira.

Í gegnum gallann má ná algjörri stjórn á tölvunni og svipar það til þess sem sést í meðfylgjandi myndbandi, þó að þar sé um allt aðra leið að ræða til að ná algjörri stjórn á tölvunni. Í því dæmi sem hér sést er það notandinn sjálfur sem veitir aðgang að tölvunni án þess að vita af því, en í gegnum Shellshock gallann má ná stjórn á tölvum án þess að notendur hafi gert nokkuð rangt eða geti nokkuð aðhafst.

Enn sem komið er hefur Apple ekki gefið út nýja uppfærslu vegna gallans, en talið er að hún verði gefin út von bráðar. Jafnframt skal bent á að fái fólk tölvupósta vegna gallans getur þar verið um samskonar árás að ræða líkt og sést í myndbandinu hér að ofan. Því þarf að hafa allan vara á, því hefðubundnar tölvuárásir geta átt sér stað á sama tíma.

Mynd: Þormar Vignir Gunnarsson

Uppfærsla mikilvæg

Í umfjöllun DV um netöryggismál fyrir skemmstu talaði Theódór R. Gíslason, sérfræðingur í netöryggi, um mikilvægi þess að uppfæra allan hugbúnað reglulega.

„Við fáum reglulega upp á skjáinn hjá okkur að tími sé kominn á uppfærslu. Þá eru hönnuðir kerfisins búnir að finna veikleika í kerfinu gagnvart svona hættu og hafa lokað á hana. Til að virkja hana þarf að uppfæra. Alltof margir trassa þetta, geyma uppfærsluna og telja sig ekki hafa tíma. Með því eru þeir að taka áhættu, í hvert sinn sem þeir fresta því. Þeir vita ekkert hvort þeir verði svo heppnir að þeir sleppi við svona vírus og uppfærslan kemur í veg fyrir að notendur verði auðveld skotmörk,“ sagði Theódór.

Það á nú við sem aldrei fyrr og eru allir hvattir til þess að uppfæra hugbúnað um leið og nýjar uppfærslur eru í boði.

Sjá einnig: Íslendingar eru of ginnkeyptir

Athugasemdir

Athugasemdir eru á ábyrgð þeirra sem þær skrá. DV áskilur sér þó rétt til að eyða ummælum sem metin verða sem ærumeiðandi eða ósæmileg. Smelltu hér til að tilkynna óviðeigandi athugasemdir.