500 milyon cihaz tehlike altında!

ShellShock adı verilen yeni güvenlik açığının Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı cihazları etkilediği de görüldü. Uzak bağlantıyla korunmasız bilgisayarlara çeşitli kodlar yüklenebilmesine neden olan bu güvenlik açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor.

ShellShock tehlike derecelendirmesinde tavan yaptı

National Institute of Standards and Technology’nin tehlike derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil olmak üzere yaklaşık 500 milyon internet bağlantılı cihaz ve servis tehlike altında. ShellShock Linux ile bağlantılı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili yaptığı açıklamada şunları söyledi: “Bu güvenlik açığından dolayı aktif web sunucularının yüzde 51’inin tehlike altında olduğunu görüyoruz. Türkiye’de de bu durumdan etkilenenler hızla artmakta. Tehdit alanının genişliği ve yayılma özelliğinden dolayı bu güvenlik açığının çok hızlı bir etki göstereceğini öngörüyoruz. Trend Micro olarak bu durumu takip ediyoruz.

Nasıl korunabilirsiniz?

· Son kullanıcılar: Konuyla ilgili yayınlanacak güvenlik yamalarını takip edin.
· IT yöneticileri: Eğer Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı bırakın.
· Web sitesi yöneticileri: Eğer web sitenizde BASH komut satırı kullanıyorsanız mümkün olan en hızlı şekilde güvenlik yaması uygulayın. Eğer yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
· Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son güvenlik yamaları ve çözümlerle ilgili destek isteyin.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


Time limit is exhausted. Please reload CAPTCHA.