Check Point защищает пользователей от глобальной уязвимости Shellshock

Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи этой уязвимости злоумышленники могут контролировать персональные компьютеры, сервера, маршрутизаторы, промышленные системы и любые устройства, связанные с «Интернетом вещей».

«Check Point выпустила обновление системы защиты от вторжений, которое позволяет обнаруживать и блокировать попытки использования уязвимости Shellshock. Мы рекомендуем всем заказчикам обновить защиту немедленно, чтобы обеспечить безопасность своих сетей, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам в Check Point Software Technologies. — Shellshock делает незащищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость».

Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила следующее: «Критическая уязвимость была обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, которая используется в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы».

«Check Point продолжит отслеживать и проверять использование уязвимости Shellshock, а также выпускать дополнительные механизмы защиты для мировых партнеров и заказчиков по мере необходимости», — подытожила Дорит Дор.