Выявлять уязвимость ShellShock позволит обновление для MaxPatrol 8
Уязвимость ShellShock, которую обнаружили недавно эксперты Positive Technologies в одном из фундаментальных компонентов Linux-систем, командной оболочке bash, на данный момент наделала много шума и сейчас ее сравнивают с HeartBleed — нашумевшей «дырой» в библиотеке SSL, затронувшей во всем мире миллионы серверов.
Данная уязвимость коснулась, как сферы интернет-серверов, так и наших повседневных спутников — ноутбуки, смартфоны и планшеты. Что ставит под угрозу и обычных пользователей, которые пользуются подключением по Wi-Fi через точки доступа и могут быть атакованы.
Так как код эксплойтов уже гуляет по просторах интернета и воспользоваться уязвимостью может даже начинающий хакер, разработчики MaxPatrol выпустили специальное обновление, после установки которого система контроля защищенности MaxPatrol сможет выявлять атаки с использованием уязвимости ShellShock. Также эксперты Positive Technologies настоятельно рекомендуют поскорее установить обновления безопасности от производителей программного обеспечения на все общедоступные серверы GNU/Linux.
Подробнее об уязвимости: www.securitylab.ru/vulnerability/458762.php