Sigurnost

Što je ShellShock ili Bash ranjivost?

Što je ShellShock ili Bash ranjivost?

Bash je osnovna ljuska UNIX-a, jezika koji se koristi na mnogim platformama: od različitih poslužitelja za web hosting do modema, igračaka itd. Ako ste korisnik Windowsa, ne morate se bojati ranjivosti ShellShock jer su šanse da na vas to bude blizu nule. Ali ako ste posjetili web stranice koje se hostiraju na UNIX poslužiteljima ili upotrebljavate robu koja koristi UNIX za funkcioniranje, možda ćete postati žrtvom zlonamjernog softvera ili nečeg sličnog što bi vam na neki način moglo naštetiti. Ovaj članak pokušava objasniti Ranjivost basha ili Kontuzija kako se to naziva, laički rečeno.

Što je BASH

UNIX je u osnovi operativni sustav naredbenog retka. Iako postoji mnogo varijacija koje nude GUI (grafičko korisničko sučelje), osnova takvih sučelja je sučelje naredbenog retka (CLI) UNIX-a. A UNIX je svugdje, od poslužitelja za web hosting do "stvari" na Internetu stvari. Postoje objekti poput povezane mikrovalne pećnice koja komunicira u UNIX-u, umjesto da koristi bilo koji drugi operativni sustav, jer je UNIX lakše instalirati i smatra se sigurnijim (tj. Dok se nije pojavila ranjivost Bash).

UNIX je također lagan operativni sustav i ima doslovno stotine naredbi s kojima se bavi kako bi proizveo odgovarajuće rezultate - bez obzira radi li izravno na sučelju naredbenog retka ili na GUI-u koji se temelji na sučelju naredbenog retka.

Dolaskom u BASH, to je neodvojivi dio UNIX-a: To je ljuska UNIX-a. Mislim reći da je to dio UNIX-a koji prima naredbe i obrađuje ih kako bi vam pružio željeni izlaz, bez obzira je li tu naredbu izravno dao korisnik ili je ona poslana u ljusku pomoću neke vrste GUI.

Ranjivost ShellShock-a ili Bash-a

Ovaj odjeljak govori o tome koja je točno ranjivost u UNIX-u zbog koje se industrija osjeća ugroženo. Obično se na naredbenom retku dogodi mnogo stvari. Na primjer, prosljeđuju se vrijednosti različitih parametara koje računalo obrađuje bez provjere izvora vrijednosti. Svaka naredba ima naziv naredbe, prekidače i parametre naredbe. Kao na primjer, u naredbi MS DOS Type imate sintaksu naredbe kao:

Upišite naziv datoteke.txt / p [> tekstualna datoteka.txt | ispis]

Evo, naziv datoteke.txt i tekstualna datoteka.txt su parametri koji definiraju koju datoteku pregledati ili ispisati. Ili za pohranu rezultata u tekstualnu datoteku.txt. Naredbe su slične u UNIX-u na način da i oni imaju parametre i UNIX-u nije svejedno odakle dolaze parametri sve dok je sintaksa točna. Isto se odnosi na sve programe i operativne sustave sučelja naredbenog retka.

Sada, dolazeći do ranjivosti, zlonamjerni korisnici mogu proslijediti zlonamjerne parametre bilo kojoj UNIX naredbi s namjerom da iskoriste ovu slabost operativnog sustava naredbenog retka. Zlonamjerni korisnici mogu razorne stvari prenijeti kao naredbe ili kao parametre naredbe, a da UNIX ne zna da će uništiti računalo na kojem radi.

Neki stručnjaci kažu da vrijednosti varijabli okoliša također mogu utjecati na računala. Varijable okoline su vrijednosti koje operativni sustav koristi za izvršavanje određenih zadataka, slično kao i naredbe, ali ovdje su vrijednosti globalne i nisu specifične za naredbu.

Budući da je dio same ljuske, ranjivost je poznata i kao Shellshock i s njom je teško riješiti se. Nisam siguran kako se različite tvrtke koje koriste UNIX rješavaju ovu ranjivost jer se temelji na ogromnoj slabosti. Trebat će puno razmišljanja i vjerojatno skeniranje svake naredbe (što bi moglo usporiti sustave).

Skener ranjivosti ShellShock

Pokrenite ovaj skener na zahtjev tvrtke TrendMicro na svojim Linux sustavima kako biste utvrdili je li zlonamjerni softver BashLite rezident. Skenirajte svoju web stranicu kako biste procijenili je li ranjiva na ShellShock ili Bash ranjivost.

Zakrpe za ranjivost Basha

Nacionalna baza podataka o ranjivosti navodi neke zakrpe koje bi donekle mogle pomoći korisnicima UNIX-a, ali pretpostavljam da to ne uklanja sve probleme povezane s ranjivošću Bash. Na ovome moraju raditi stručnjaci u području programiranja UNIX-a, a može proći neko vrijeme prije nego što se izda ispravno rješenje kako bi se ranjivost zauvijek popravila. Do tada će računala i automatizirani uređaji koji koriste UNIX i dalje biti u opasnosti i mogu predstavljati rizik za druge uređaje i računala povezana s njima.

Igre Korisni alati za Linux igrače
Korisni alati za Linux igrače
Ako volite igrati igre na Linuxu, velika je vjerojatnost da ste možda koristili aplikacije i uslužne programe poput Wine, Lutris i OBS Studio za pobol...
Igre HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
Mnogi programeri i izdavači igara dolaze s HD remasterom starih igara kako bi produžili životni vijek franšize, molimo obožavatelje da zatraže kompati...
Igre Kako koristiti AutoKey za automatizaciju Linux igara
Kako koristiti AutoKey za automatizaciju Linux igara
AutoKey je uslužni program za automatizaciju radne površine za Linux i X11, programiran na Python 3, GTK i Qt. Koristeći njegovu skriptiranje i MACRO ...