Hva er ShellShock eller Bash Sårbarhet og hvordan du laster den

Innholdsfortegnelse:

Hva er ShellShock eller Bash Sårbarhet og hvordan du laster den
Hva er ShellShock eller Bash Sårbarhet og hvordan du laster den

Video: Hva er ShellShock eller Bash Sårbarhet og hvordan du laster den

Video: Hva er ShellShock eller Bash Sårbarhet og hvordan du laster den
Video: Google Chrome extension: Nimbus Screenshot & Screen Video Recorder - YouTube 2024, Mars
Anonim

Bash er det grunnleggende skallet til UNIX, et språk som brukes på mange plattformer: fra forskjellige web hosting-servere til modemer, leker osv. Hvis du er en Windows-bruker, trenger du ikke frykte ShellShock-sårbarhet da sjansene for at du blir berørt, er nær nil. Men hvis du har besøkt nettsteder som hoster seg på UNIX-servere, eller bruker varer som bruker UNIX til å fungere, kan du falle i bytte for skadelig programvare eller noe lignende som kan skade deg på en eller annen måte. Denne artikkelen prøver å forklare Bash Vulnerability eller Granatsjokk som det kalles, på en lekmanns vilkår.

Image
Image

Hva er BASH

UNIX er i utgangspunktet et kommandolinje operativsystem. Selv om det er mange variasjoner som tilbyr GUI (Graphical User Interface), er basisen for slike grensesnitt kommandolinjegrensesnittet (CLI) til UNIX. Og UNIX er overalt fra web hosting-servere til "ting" i Internettet av ting. Det er objekter som tilkoblet mikrobølgeovn som kommuniserer i UNIX i stedet for å bruke noe annet operativsystem, da UNIX er enklere å installere og regnes som sikrere (det vil si til sikkerhetsproblemet oppstod).

UNIX er også et lettvekts operativsystem og har bokstavelig talt hundrevis av kommandoer det handler om, for å produsere riktig utgang - enten det fungerer direkte på kommandolinjegrensesnittet eller på en GUI som er basert på kommandolinjegrensesnittet.

Kommer til BASH, er det en uadskillelig del av UNIX: Det er skallet til UNIX. Jeg mener å si at det er den delen av UNIX som tar inn kommandoer og behandler dem for å gi deg den ønskede utgangen, uansett om den kommandoen ble gitt direkte av en bruker eller ble sendt til skallet ved hjelp av en slags GUI.

ShellShock eller Bash Sårbarhet

Denne delen snakker om hva som egentlig er sikkerhetsproblemet i UNIX som har nærmet seg å være truet. Normalt, på en kommandolinje, er det mange ting som skjer. For eksempel blir verdier av forskjellige parametre passert som behandles av datamaskinen uten å kontrollere verdikilden. Hver kommando har et kommando navn, bytter og kommandoparametere. Som for eksempel i kommandoen MS DOS Type, har du kommandosyntaxen som:

Type filename.txt /p [>textfile.txt|print]

Her er filnavn.txt og textfile.txt parametere som definerer hvilken fil som skal vises eller skrives ut. Eller lagre utdata i textfile.txt. Kommandoer er like i UNIX på en måte at de også har parametre, og UNIX bryr seg ikke hvor parametrene kommer fra så lenge syntaksen er riktig. Det samme gjelder for alle kommandolinjeprogrammer og operativsystemer.

Nå, som kommer til sikkerhetsproblemet, kan skadelige brukere sende ondsinnede parametere til en hvilken som helst UNIX-kommando med en intensjon om å utnytte denne svakheten i kommandolinjestyringssystemet. De ondsinnede brukerne kan overføre ødeleggende ting som kommandoer eller som kommandoparametere uten UNIX, og vet at det er i ferd med å ødelegge datamaskinen den jobber med.

Noen eksperter sier at verdiene av miljøvariabler også kan påvirke datamaskinene. Miljøvariabler er verdier som brukes av operativsystemet til å utføre bestemte oppgaver, mye som kommandoene, men verdiene her er globale og ikke spesifikke for en kommando.

Å være en del av selve skallet, er sårbarheten også kjent som Shellshock og er vanskelig å håndtere. Jeg er ikke sikker på hvordan de forskjellige selskapene som bruker UNIX, skal takle dette sikkerhetsproblemet, da det er basert på stor svakhet. Det vil ta mye å tenke og sannsynligvis skanne hver kommando (som kan bremse systemene).

ShellShock Sårbarhetsskanner

Kjør denne etterspørselsskanneren fra TrendMicro på Linux-systemene dine for å avgjøre om BashLite-malware er bosatt. Skann nettstedet ditt for å vurdere om det er sårbart for ShellShock eller Bash-sårbarheten.

Patches for Sårbarhetsproblemer

Databasen Nasjonale sikkerhetsproblemer viser noen oppdateringer som kan hjelpe UNIX-brukere til en viss grad, men jeg antar at det ikke gjør bort alle problemene knyttet til Bash Vulnerability. Dette må behandles av eksperter innen UNIX-programmering, og det kan ta litt tid før det blir utstedt en riktig løsning for å la opp sårbarheten for alltid. Inntil da vil datamaskiner og automatiserte enheter som bruker UNIX fortsatt være i fare og kan utgjøre risiko for andre enheter og datamaskiner som er koblet til dem.

Anbefalt: