Açık, bu elektronik cihazların birçoğunda varolan Linux ve MAC OS işletim sistemlerinin kullandığı "Bash" adlı yazılımda bulunuyor.
Bilgisayar korsanları bu açık sayesinde, Bash adlı "komut dili yorumlayıcısını" kullanan tüm aletlerin kontrolünü ele geçirebiliyor.
Bu hükümetlerden şirketlere, enerji santrallerinden trafik ışıklarının kontrolüne kadar çok geniş bir kullanıcı ağının zarar görebileceği anlamına geliyor.
Bilgisayar korsanları bu açık sayesinde, Bash adlı "komut dili yorumlayıcısını" kullanan tüm aletlerin kontrolünü ele geçirebiliyor.
Bu hükümetlerden şirketlere, enerji santrallerinden trafik ışıklarının kontrolüne kadar çok geniş bir kullanıcı ağının zarar görebileceği anlamına geliyor.
Sağolun hocam Bash' biliyorum ama açığı bilmiyorum işte. Yani kullanan ne yapıyor.
Galiba cgi scriptlere bir get parametresiyle komut put ediliyor. Bu put herhangi bir süzgeçten geçirilmeden ya da auth işleminden geçmeden çalıştırılıyor.
Bu parametre ile birlikte wget gibi komutlar çalıştırılabilir, yine aynı parametre ile derlemeler yapılabilir, port açılabilir sanırsam.
Derlemeler yapılır ve starting anına eklenirse, integer overflow gibi durumlar yaratılabilir. Bu santraller için tehlikelidir. Nasa araçları bu yüzden infilak etmişti zamanında. Hackerlar, çalışan santral programlarındaki makine iletişimlerini görebilirler, bu iletişimlerdeki integer overflow mekanizmalarına dokunabilirler.
Şimdi kavradım olayı. Teşekkür ederim.