ShellShock

Время уязвимостей с персональными названиями

В апреле 2014 года впервые в истории компьютерной уязвимости было присвоено персональное название: это был легендарный Heartbleed (CVE-2014-0160). Впервые баг…

Уязвимость Shellshock даёт доступ к устройствам BusyBox

После того как в сентябре огласили информацию об уязвимости Shellshock в Bash, замечено несколько целенаправленных атак, использующих именно её. Среди…

Атака на SMTP-серверы через уязвимость Shellshock

Прошло несколько месяцев с момента обнаружения уязвимости Shellshock (CVE 2014-6271) в командной оболочке Bash, но до сих пор не все…

Yahoo и WinZip взломаны через уязвимость Shellshock

Президент и старший исследователь консалтинговой компании Future South Technologies Джонатан Холл (Jonathan Hall) опубликовал подробный рассказ, как ему с коллегами…

Первый эксплоит для уязвимости Shellshock

Через неделю после сообщения об уязвимости Shellshock в программе Bash (CVE-2014-6271) появился и первый эксплоит, который использует эту уязвимость. По…

Apple выпустила патч для бага Shellshock

Компания Apple вчера выпустила обновление OS X Bash Update 1.0 для операционных систем OS X 10.9, 10.8 и 10.7. Этот…

Shellshock — не баг, а фича

Проблема в том, что Bash разработали 25 лет назад. До появления Apache оставалось ещё пять лет. Интернет уже существовал, но…

Эксплоит Shellshock для DHCP-сервера

Если у вас есть доступ к локальной сети крупного предприятия, то вы можете посеять хаос и панику в рядах Linux-пользователей,…

Уязвимость ShellShock опаснее, чем Heartbleed

Специалисты считают, что уязвимость в bash не уступает по своему масштабу и возможным последствиям печально известному багу Heartbleed в OpenSSL.…