Hvad er ShellShock eller Bash Vulnerability og hvordan du laver det

Indholdsfortegnelse:

Video: Hvad er ShellShock eller Bash Vulnerability og hvordan du laver det

Video: Hvad er ShellShock eller Bash Vulnerability og hvordan du laver det
Video: NIMBUS - Best Chrome & Firefox Screen Capture Addon or Extension 2024, Marts
Hvad er ShellShock eller Bash Vulnerability og hvordan du laver det
Hvad er ShellShock eller Bash Vulnerability og hvordan du laver det
Anonim

Bash er den grundlæggende shell af UNIX, et sprog, der bruges på mange platforme: fra forskellige web hosting-servere til modemer, legetøj osv. Hvis du er en Windows-bruger, behøver du ikke frygte ShellShock sårbarhed, da chancerne for din påvirkning er nær nul. Men hvis du har besøgt websteder, der hoster sig på UNIX-servere eller bruger varer, der bruger UNIX til at fungere, kan du blive bytte for malware eller noget lignende, der kan skade dig på en eller anden måde. Denne artikel forsøger at forklare Bash Sårbarhed eller ShellShock som det hedder, på en lægmands vilkår.

Image
Image

Hvad er BASH

UNIX er grundlæggende et kommandolinie operativsystem. Selv om der er mange variationer, der tilbyder GUI (Graphical User Interface), er basisen af sådanne grænseflader UNIX-kommandolinjegrensesnittet (CLI). Og UNIX er overalt fra web-hosting-servere til "tingene" i internet af ting. Der er objekter som tilsluttet mikrobølgeovn, der kommunikerer i UNIX i stedet for at bruge et andet operativsystem, da UNIX er nemmere at installere og betragtes som sikrere (dvs. indtil Bash Vulnerability dukkede op).

UNIX er også et letvægtsoperativsystem og har bogstaveligt talt hundredvis af kommandoer, den beskæftiger sig med, for at producere korrekt output - uanset om det fungerer direkte på kommandolinjegrensesnittet eller på en GUI, der er baseret på kommandolinjegrensesnittet.

Kommer til BASH, er det en uadskillelig del af UNIX: Det er UNIX's skal. Jeg mener at sige, at det er den del af UNIX, der tager kommandoer og behandler dem for at give dig den ønskede output uanset om denne kommando blev givet direkte af en bruger eller blev sendt til skallen ved hjælp af en slags GUI.

ShellShock eller Bash Sårbarhed

Dette afsnit tales om, hvad der præcist er sårbarheden i UNIX, der har oplevet industrien truet. Normalt er der på en kommandolinje mange ting, der sker. Eksempelvis overføres værdier af forskellige parametre, der behandles af computeren uden at kontrollere værdikilden. Hver kommando har et kommandonavn, skifter og kommandoparametre. Som for eksempel i kommandoen MS DOS Type har du kommandosyntaxen som:

Type filename.txt /p [>textfile.txt|print]

Her er filename.txt og textfile.txt parametre, der definerer, hvilken fil der skal vises eller udskrives. Eller til at gemme output i textfile.txt. Kommandoer er ens i UNIX på en måde, som de også har parametre, og UNIX er ligeglad med hvor parametrene kommer fra, så længe syntaksen er korrekt. Det samme gælder for alle kommandolinjeprogrammer og operativsystemer.

Nu, der kommer til sårbarheden, kan ondsindede brugere overføre ondsindede parametre til enhver UNIX-kommando med det formål at udnytte denne svaghed i kommandolinjestyringssystemet. De ondsindede brugere kan overgå ødelæggende ting som kommandoer eller som kommandoparametre uden UNIX, idet de ved, at det er ved at ødelægge den computer, den arbejder på.

Nogle eksperter siger, at værdierne af miljøvariabler også kan påvirke computerne. Miljøvariabler er værdier, der bruges af operativsystemet til at udføre specifikke opgaver, ligesom kommandoerne, men værdierne her er globale og ikke specifikke for en kommando.

At være en del af selve skallen, er sårbarheden også kendt som shellshock og er svært at håndtere. Jeg er ikke sikker på, hvordan de forskellige virksomheder, der bruger UNIX, skal løse denne sårbarhed, da den er baseret på stor svaghed. Det vil tage en stor del af tænkning og sandsynligvis scanne hver kommando (der kan bremse systemer).

ShellShock Sårbarhedsscanner

Kør denne on-demand scanner fra TrendMicro på dine Linux-systemer for at afgøre, om BashLite malware er hjemmehørende. Scan dit websted for at vurdere, om det er sårbart for ShellShock eller Bash sårbarheden.

Patches for Bash Vulnerability

Den nationale sårbarhedsdatabase indeholder nogle patches, der kan hjælpe UNIX-brugere til en vis grad, men det antages, at det ikke løser alle problemerne i forbindelse med sårbarheden. Dette skal arbejdes på af eksperterne inden for UNIX-programmering, og det kan tage lidt tid, før der udstedes en ordentlig løsning for at patch up sårbarheden for evigt. Indtil da er computere og automatiserede enheder, der bruger UNIX, stadig i fare og kan udgøre risiko for andre enheder og computere, der er forbundet med dem.

Anbefalede: