"Ranljivost je resna, saj pod določenimi pogoji omogoča nepooblaščeno izvedbo ukazov na daljavo," je za STA pojasnil vodja nacionalnega odzivnega centra za obravnavo varnostnih incidentov na internetu SI-CERT Gorazd Božič.

Napaka, ki so jo strokovnjaki poimenovali Shellshock, se skriva v ukazni lupini bash, ki je ena osnovnih komponent omenjenih operacijskih sistemov in uporabniku omogoča popoln nadzor na sistemom. Po poročanju britanskega BBC gre za bistveno hujšo ranljivost od zloglasnega Heartbleeda, ki so ga raziskovalci odkrili aprila letos.

Medtem ko je Heartbleed ogrožal okoli pol milijona računalnikov po vsem svetu, prve konzervativne ocene kažejo, da bi hrošč Shellshock lahko prizadel najmanj pol milijarde računalnikov po svetu.

Koliko računalnikov je okuženih v Sloveniji, zaenkrat še ni jasno. "Najbolj so izpostavljeni Linux spletni strežniki, ki uporabljajo lupino bash za izvajanje CGI skript. Naslednji so Linux strežniki, ki omogočajo oddaljen dostop avtoriziranim uporabnikom prek SSH protokola," je pojasnil Božič.

Osebni računalniki z operacijskim sistemom Windows so pred hroščem varni, saj Microsoftov operacijski sistem ne vsebuje ranljive komponente.

"Potencialno so ogroženi le uporabniki operacijskega sistema Linux. Vsem tem uporabnikom svetujemo takojšnjo nadgradnjo bash lupine, ali namestitev vseh nadgradenj, ki so na voljo," svetuje Božič.

STA