มีการค้นพบบั๊กรุนแรงตัวใหม่ที่อาจส่งผลกระทบต่อคอมพิวเตอร์, เซิร์ฟเวอร์ และอุปกรณ์อื่นๆ นับร้อยล้านเครื่องทั่วโลก ช่องโหว่นี้ถูกค้นพบในส่วนประกอบของซอฟท์แวร์ที่มีชื่อว่า Bash ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ Linux รวมถึง OS X ของแอปเปิล บั๊กตัวนี้มีชื่อว่า Shellshock มันสามารถถูกควบคุมจากระยะไกลเพื่อยึดครองระบบปฏิบัติการที่ใช้ Bash เป็นองค์ประกอบ (Bash ย่อมาจาก Bourne-Again SHell ซึ่งเป็น command prompt บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Unix ซึ่งเป็นพื้นฐานของ Linux และ Mac OS)
ศาสตราจารย์ Alan Woodward นักวิจัยด้านความปลอดภัยจาก University of Surrey เชื่อว่าบั๊กตัวนี้ร้ายแรงกว่าบั๊ก Heartbleed ที่ค้นพบเมื่อเดือนเมษายนที่ผ่านมา Heartbleed นั้นจะใช้ช่องโหว่ในการดักจับข้อมูลเพื่อใช่เป็นกุญแจในการเข้าระบบอย่างชื่อผู้ใช้และรหัสผ่าน เมื่อได้สองอย่างนี้แล้วถึงจะเข้าควบคุมระบบได้ เมื่อเทียบกันแล้วช่องโหว่ที่เกิดจาก Bash นั้น เปรียบเทียบง่ายๆ ก็เหมือนกับการเปิดประตูบ้านทิ้งไว้ ใครจะเข้ามาก็ได้ มีการคาดการณ์ว่าคอมพิวเตอร์ที่ได้รับผลกระทบจาก Heartbleed มีประมาณ 500,000 เครื่องทั่วโลก แต่ Shellshock นั้นอาจจะสูงถึง 500 ล้านเครื่องเลยทีเดียว เครื่องที่ได้รับผลกระทบหนักๆ ก็จะเป็นเซิร์ฟเวอร์ที่รันระบบ Apache ซึ่งลงซอฟท์แวร์ที่มี Bash เป็นส่วนประกอบอยู่ด้วย
Rapid7 ผู้เชี่ยวชาญด้าน Cybersecurity ได้้ออกมาให้คะแนนความร้ายแรงของบั๊กนี้ให้ 10 เต็มในเรื่องของความร้ายแรง แต่ให้คะแนนต่ำในเรื่องของความซับซ้อนเพราะแฮกเกอร์ไม่จำเป็นต้องมีความรู้สูงก็สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่ายๆ ทาง US Computer Emergency Readiness Team (US-Cert) ได้ออกประกาศเกี่ยวกับบั๊กตัวนี้ พร้อมแจ้งเตือนให้เหล่าผู้ดูแลระบบทำการติดตั้ง patch ป้องกัน แต่เจ้า patch ตัวนี้ยังพัฒนาไม่สมบูรณ์จึงไม่สามารถปกป้องได้ 100% เต็ม
ส่วนผู้ใช้ทั่วไปนั้นก็คอยดูในส่วนของการแจ้งอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด แล้วก็หมั่นเข้าไปตรวจสอบซอฟท์แวร์อัพเดทในเว็บของผู้ผลิตฮาร์ดแวร์ โดยเฉพาะเราท์เตอร์
รายการอ้างอิง :
Shellshock บั๊กใหม่กระทบคอม 500 ล้านเครื่อง. ครอบครัวข่าวสามออนไลน์ (ข่าวเทคโนโลยี) . สืบค้นข้อมูลเมื่อ 28 กันยายน 2557. จาก
http://www.krobkruakao.com/ข่าวเทคโนโลยี/101733/Shellshock-บั๊กใหม่กระทบคอม-500-ล้านเครื่อง.html
– ( 40 Views)