אאא

יוניקס לא חסינה: חוקרים מחברת "רד האט", אשר נחשבת למפיצה הגדולה ביותר של מערכות הפעלה מבוססות לינוקס, פרסמו בסוף השבוע האחרון את דבר קיומה של פרצת ענק במעטפת הפקודה bash, המשתמשת ברוב המכריע של מערכות ההפעלה מבוססות יוניקס, ביניהם גם מערכת ההפעלה של אפל OSX.  

הפרצה, אשר זכתה לכינוי Shellshock, פועלת כאמור על מעטפת הפקודה (ממשק פקודות בטקסט, המקבילה של ה-CMD של מערכות ההפעלה של מיקרוסופט), ומאפשרת הזרקת קודים זדוניים למשתני סביבה של המחשב (פקודות הקובעות את אופן הפעולה של הליכי תוכנה), וכך בפעם הבאה שנעשה שימוש בממשק, הקוד הזדוני מורץ, ופוגע במחשב.

מעטפת הפקודה באש, משמשת כאמור את כל גרסאות ההפצה של מערכת ההפעלה לינוקס, הנחשבת כפופולארית במיוחד בשרתים גדולים, רוב השרתים בעולם עושים שימוש במערכות הפעלה מבית לינוקס. גם בנתבים ביתיים, נעשה שימוש במערכת ההפעלה החינמית, שנחשבת לאחת הטובות ביותר בשוק.

גם מערכת ההפעלה למחשבים של ענקית הטכנולוגיה אפל, OSX, אשר מבוססת על מערכת ההפעלה יוניקס, עושה שימוש במעטפת הפקודה באש. מה שחושף את כל משתמשי המחשבים של אפל לפרצה החמורה. 

פרצת Shellshock נחשבת לאחת מפרצות האבטחה החמורות שהתגלו אי פעם בעולם המחשוב. ויש הטוענים כי היא חמורה והרסנית בהרבה מפרצת Heartbleed שחשפה גוגל לפני מספר חודשים במערכת OpenSSL, המשמשת כאמצעי האבטחה של רוב האתרים בעולם. 

בינתיים, רוב החברות המתפעלות הפצת לינוקס, אשר נחשבת כמערכת הפעלה מאובטחת יותר מהמתחרות, כבר שחררו עדכוני אבטחה, המטפלים בבעיה באופן חלקי לבינתיים. הבעיה הגדולה היא בשרתים וארגונים העושים שימוש במערכות הפעלה ישנות מבית יוניקס, שכבר אינן נתמכות. 

גם אפל טרם שחררה עדכון לפרצת הענק, נכון לשעת כתיבת השורות. מה שחושף את כל מחשבי המק של אפל לפרצת Shellshock. אנו ממליצים בינתיים לבעלי מערכות ההפעלה המדוברות לא להתקין שום תוכנה, ולא להפעיל את שורת הפקודה במחשבים הבעייתיים, עד לאחר העדכון הנדרש.

בינתיים מדווחים בחברות אבטחת המידע על עליה ניכרת בניסיון לניצול פרצת ה-Shellshock. כאשר החשש הוא שמשתמשי מערכות ההפעלה הפרוצות לא ידאגו כראוי לתיקון הפרצה, ויחשפו מליוני משתמשים לבעיות אבטחה שונות.