Компанията за киберсигурност Qualys е открила сериозен пропуск в сигурността на Linux, чрез който може да се превземат компютърни системи чрез изпращане на имейл до тях. Уязвимостта засяга повечето дистрибуции на платформата, съобщава агенция Reuters.

Сред тях са Red Hat и Ubuntu. Техните разработчици вече пуснаха в интернет софтуерни обновления, които да коригират проблема.

Той е кръстен Ghost и се смята за критичен поради голямата си ефикасност и необходимост от минимални усилия. Qualys нарочно не разкрива пълни подробности за проблема, за да не помага на хакерите. Компанията се е свързала с разработчиците на засегнатите популярните Linux дистрибуции и ги е уведомила за откритието си.

Тестовете й са показали, че чрез Ghost може лесно да бъде превзета компютърна система чрез изпращането на имейл. Дори не е необходимо електронното писмо да бъде отворено, за да могат хакерите да се възползват от Ghost. То просто трябва да се намира на съответния компютър или сървър.

Ghost няма да бъде чак толкова широко разпространен като Heartbleed или Shellshock, които бяха открити миналата година. Все пак е достатъчно разпространен, за да накара много компании бързо да потърсят ъпдейтите, коментира Крис Висопал, който е главен технически директор на компанията Veracode.

Пред Reuters Qualys посочват, че версии на Debian, CentOS, Ubuntu и Red Hat са сред засегнатите. Red Hat препоръчват на потребителите и компаниите да обновят софтуера си възможно най-скоро, за да намалят риска максимално.