HABER MRK – Gelmiş geçmiş en büyük açıklardan biri olarak kabul edilen HeartBeed’den de daha tehlikeli olan bir güvenlik açığı bulundu. Unix ve Linux işletim sistemlerini etkileyen açık Shellshock ya da Bash olarak isimlendiriliyor. Bu güvenlik açığı  500 milyona yakın bilgisayarı tehdit ediyor. İşletim sistemi üreticilileri birçok Unix işletim sisteminde komut satırı olarak kullanılan Bash modülündeki bu açığı kapatmak için yamalar yayınlamaya başladılar.

Açık yardımı ile uzaktan bir bilgisayarı ele geçirmek mümkün hale geliyor.
Açık sayesinde kötü niyetli kişiler bu işletim sistemlerini kullanan bilgisayarları uzaktan ele geçirebiliyor. Güvenlik şirketlerine göre ise bu açığın saldırı yöntemi olarak kullanıldığını fakat saldırıların ciddi bir oranda olmadığı belirtildi.

Linux,Unix ve Mac işletim sistemleri etkileniyor.
Dünya çapında özellikle sunucularda ve kurumsal şirketlerde Linux, Unix ya da bu işletim sistemlerinin farklı sürümleri kullanılıyor. Benzer şekilde Apple tarafından üretilen Mac işletim sistemi de Unix tabanlı. Benzer açıktan Mac bilgisayarların da etkilenebileceği uyarısı yapıldı.

500 milyon bilgisayar etkilenebilir
Konu ile ilgili özel bir TV kanalına açıklamalarda bulunan Profesör Alan Woodward, HeartBeed açığının dünya çapında 500 bin bilgisayarı etkilediğine dikkat çekerek, ‘Shellshock’ta bu rakam 500 milyon olabilir’ dedi.

İlke Haber Ajansına açıklamalarda bulunan konu uzmanları ise; “Shellshock gelmiş geçmiş en büyük tehdit olarak algılanabilir. Unix ve Linux tabanlı işletim sistemlerinin neredeyse tümünü etkileyebilecek bir sistem zafiyeti söz konusu. Genel olarak serverler de (Sunucular) etkilenebilir. Bu da birçok kullanılan otomasyon ve web sistemlerinin başkaları tarafından izinsiz erişimine  yol açabiliyor. Bu zafiyet büyük risk oluşturuyor. Bununla beraber akıllı telefonlardan arabalarda kullanılan sistemlere kadar bu açığın yamalanmaması halinde gizliliğiniz ve özeliniz herkese açık hale gelebilir”şeklinde uyarılarda bulundular.

NSA HeartBleed’ın sistem zaafını biliyordu
Nisan ayında ortaya çıkan HeartBleed açığının NSA tarafından bilindiği belirten uzmanlar, ABD’nin en üst düzey istihbarat kurumu olan NSA’nın bu açığı bilmekle kalmayıp aynı zamanda gizli faaliyetlerinde kullandığı görüşünde. Casusluk faaliyetlerinde kullanılan bu açık sayesinde NSA’nın, birçok kişinin kişisel bilgilerine erişerek bunları elde ettiği belirtiliyor.

Çözüm olarak neler yapılabilir?
Kurumların veya şirketlerin bu konuda acilen bir adım atarak, sistemlerin güncel yamalarını entegre etmeleri gerekiyor. (Ömer Özbey-İLKHA)