มีการค้นพบบั๊กรุนแรงตัวใหม่ที่อาจส่งผลกระทบต่อคอมพิวเตอร์, เซิร์ฟเวอร์  และอุปกรณ์อื่นๆนับร้อยล้านเครื่องทั่วโลก

_77814023_508010297

ช่องโหว่นี้ถูกค้นพบในส่วนประกอบของซอฟท์แวร์ที่มีชื่อว่า Bash ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ Linux รวมถึง OS X ของแอปเปิ้ล บั๊กตัวนี้มีชื่อว่า Shellshock มันสามารถถูกควบคุมจากระยะไกลเพื่อยึดครองระบบปฏิบัติการที่ใช้ Bash เป็นองค์ประกอบ (Bash ย่อมาจาก Bourne-Again SHell ซึ่งเป็น command prompt บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Unix ซึ่งเป็นพื้นฐานของ Linux และ Mac OS)

ศาสตราจารย์ Alan Woodward นักวิจัยด้านความปลอดภัยจาก University of Surrey เชื่อว่าบั๊กตัวนี้ร้ายแรงกว่าบั๊ก Heartbleed ที่ค้นพบเมื่อเดือนเมษายนที่ผ่านมา Heartbleed นั้นจะใช้ช่องโหว่ในการดักจับข้อมูลเพื่อใช่เป็นกุญแจในการเข้าระบบอย่างชื่อผู้ใช้และรหัสผ่าน เมื่อได้สองอย่างนี้แล้วถึงจะเข้าควบคุมระบบได้ เมื่อเทียบกันแล้วช่องโหว่ที่เกิดจาก Bash นั้น เปรียบเทียบง่ายๆก็เหมือนกับการเปิดประตูบ้านทิ้งไว้ ใครจะเข้ามาก้ได้ มีการคาดการณ์ว่าคอมพิวเตอร์ที่ได้รับผลกระทบจาก Heartbleed มีประมาณ 500,000 เครื่องทั่วโลก แต่ Shellshock นั้นอาจจะสูงถึง 500 ล้านเครื่องเลยทีเดียว เครื่องที่ได้รับผลกระทบหนักๆก็จะเป็นเซิร์ฟเวอร์ที่รันระบบ Apache ซึ่งลงซอฟท์แวร์ที่มี Bash เป็นส่วนประกอบอยู่ด้วย

Rapid7 ผู้เชี่ยวชาญด้าน Cybersecurity ได้้ออกมาให้คะแนนความร้ายแรงของบั๊กนี้ให้ 10 เต็มในเรื่องของความร้ายแรง แต่ให้คะแนนต่ำในเรื่องของความซับซ้อนเพราะแฮคเกอร์ไม่จำเป็นต้องมีความรู้สูงก็สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่ายๆ ทาง US Computer Emergency Readiness Team (US-Cert) ได้ออกประกาศเกี่ยวกับบั๊กตัวนี้ พร้อมแจ้งเตือนให้เหล่าผู้ดูแลระบบทำการติดตั้ง patch ป้องกัน แต่เจ้า patch ตัวนี้ยังพัฒนาไม่สมบูรณ์จึงไม่สามารถปกป้องได้ 100% เต็ม

ส่วนผู้ใช้ทั่วไปนั้นก็คอยดูในส่วนของการแจ้งอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด แล้วก็หมั่นเข้าไปตรวจสอบซอฟท์แวร์อัพเดทในเว็บของผู้ผลิตฮาร์ดแวร์ โดยเฉพาะเร้าท์เตอร์

VIA BBC