Gelmiş geçmiş en büyük açıklardan biri olarak kabul edilen HeartBeedden de daha tehlikeli olan bir güvenlik açığı bulundu. Unix ve Linux işletim sistemlerini etkileyen açık Shellshock ya da Bash olarak isimlendiriliyor. Bu güvenlik açığı 500 milyona yakın bilgisayarı tehdit ediyor. İşletim sistemi üreticilileri birçok Unix işletim sisteminde komut satırı olarak kullanılan Bash modülündeki bu açığı kapatmak için yamalar yayınlamaya başladılar.
Açık yardımı ile uzaktan bir bilgisayarı ele geçirmek mümkün hale geliyor. Açık sayesinde kötü niyetli kişiler bu işletim sistemlerini kullanan bilgisayarları uzaktan ele geçirebiliyor. Güvenlik şirketlerine göre ise bu açığın saldırı yöntemi olarak kullanıldığını fakat saldırıların ciddi bir oranda olmadığı belirtildi.
Linux, Unix ve Mac işletim sistemleri etkileniyor. Dünya çapında özellikle sunucularda ve kurumsal şirketlerde Linux, Unix ya da bu işletim sistemlerinin farklı sürümleri kullanılıyor. Benzer şekilde Apple tarafından üretilen Mac işletim sistemi de Unix tabanlı. Benzer açıktan Mac bilgisayarların da etkilenebileceği uyarısı yapıldı.
500 milyon bilgisayar etkilenebilir Konu ile ilgili özel bir TV kanalına açıklamalarda bulunan Profesör Alan Woodward, HeartBeed açığının dünya çapında 500 bin bilgisayarı etkilediğine dikkat çekerek, Shellshockta bu rakam 500 milyon olabilir dedi.
İlke Haber Ajansına açıklamalarda bulunan konu uzmanları ise; Shellshock gelmiş geçmiş en büyük tehdit olarak algılanabilir. Unix ve Linux tabanlı işletim sistemlerinin neredeyse tümünü etkileyebilecek bir sistem zafiyeti söz konusu. Genel olarak serverler de (Sunucular) etkilenebilir. Bu da birçok kullanılan otomasyon ve web sistemlerinin başkaları tarafından izinsiz erişimine yol açabiliyor. Bu zafiyet büyük risk oluşturuyor. Bununla beraber akıllı telefonlardan arabalarda kullanılan sistemlere kadar bu açığın yamalanmaması halinde gizliliğiniz ve özeliniz herkese açık hale gelebilirşeklinde uyarılarda bulundular.
NSA HeartBleedın sistem zaafını biliyordu Nisan ayında ortaya çıkan HeartBleed açığının NSA tarafından bilindiği belirten uzmanlar, ABDnin en üst düzey istihbarat kurumu olan NSAnın bu açığı bilmekle kalmayıp aynı zamanda gizli faaliyetlerinde kullandığı görüşünde. Casusluk faaliyetlerinde kullanılan bu açık sayesinde NSAnın, birçok kişinin kişisel bilgilerine erişerek bunları elde ettiği belirtiliyor.
Çözüm olarak neler yapılabilir? Kurumların veya şirketlerin bu konuda acilen bir adım atarak, sistemlerin güncel yamalarını entegre etmeleri gerekiyor. (Ömer Özbey-İLKHA)