Skip to main content

Kas yra "ShellShock" arba "Bash" pažeidžiamumas ir kaip jį pataisyti

Kas yra "ShellShock" arba "Bash" pažeidžiamumas ir kaip jį pataisyti

Geoffrey Carr

Bash yra pagrindinis "UNIX" apvalkalas, kalba, kuri naudojama daugelyje platformų: nuo įvairių serverių prieglobos iki modemų, žaislų ir tt Jei esate "Windows" vartotojas, neturite bijoti "ShellShock" pažeidžiamumo, nes yra tikimybė, kad esate nukentėjęs nulis Tačiau jei lankėtės svetainėse, kuriose įdiegiate save UNIX serveriuose, arba naudojate prekes, kuriose naudojama UNIX sistema, galite sugadinti kenkėjišką programinę įrangą ar kažką panašaus, kuris gali jums pakenkti tam tikru būdu. Šis straipsnis bando paaiškinti Basho pažeidžiamumas arba ShellShock kaip tai vadinama, nesąmonė.

Kas yra BASH

UNIX iš esmės yra komandinės eilutės operacinė sistema. Nors yra daug variantų, kurie siūlo GUI (grafinę vartotojo sąsają), tokių sąsajų pagrindas yra UNIX komandinės eilutės sąsaja (CLI). UNIX yra visur nuo serverių prieglobos serverio iki daiktų interneto "daiktų". Yra tokie objektai kaip prijungta mikrobangų krosnelė, kuri jungiasi su UNIX, o ne su bet kuria kita operacine sistema, nes UNIX yra lengviau įdiegta ir laikoma saugesnė (tai yra, kol pasirodys "Bash" pažeidžiamumas).

UNIX taip pat yra nedidelės apimties operacinė sistema ir šimtai komandų, su kuriomis ji susiduria, kad būtų galima pagaminti tinkamą produkciją - tiesiogiai dirbti su komandų eilutės sąsaja arba GUI, pagrįsta komandinės eilutės sąsaja.

Atvykstant į BASH, tai yra neatskiriama UNIX dalis: tai UNIX apvalkalas. Aš turiu pasakyti, kad tai UNIX dalis, kuri perima komandas ir apdoroja juos, kad suteiktų jums pageidaujamą išvestį nepriklausomai nuo to, ar tai buvo tiesiogiai suteikta vartotojo komanda, ar buvo išsiųsta į apvalkalą naudojant tam tikrą GUI tipą.

"ShellShock" arba "Bash" pažeidžiamumas

Šiame skyriuje kalbama apie tai, kas tiksliai yra UNIX pažeidžiamumas, dėl kurio pramonė jaučia grėsmę. Paprastai komandinėje eilutėje įvyko daugybė dalykų. Pavyzdžiui, perduodamos skirtingų parametrų reikšmės, kurias apdoroja kompiuteris, netikrinant verčių šaltinio. Kiekviena komanda turi komandų pavadinimus, jungiklius ir komandų parametrus. Pavyzdžiui, MS DOS tipo komandoje, komandos sintazė yra tokia:

Type filename.txt /p [>textfile.txt|print]

Čia failo filename.txt ir textfile.txt yra parametrai, kurie apibrėžia, kurį failą peržiūrėti ar spausdinti. Arba išsaugoti produkciją į textfile.txt. Komandos panašios į UNIX tokiu būdu, kad jie turi ir parametrus, o UNIX nesirūpina tais atvejais, kai parametrai pateikiami tol, kol sintaksė yra teisinga. Tas pats taikoma bet kurioms komandų eilučių sąsajos programoms ir operacinėms sistemoms.

Dabar, patekus į pažeidžiamumą, kenkėjiški naudotojai gali perduoti kenkėjiškus parametrus bet kuriai komandai UNIX, norėdami išnaudoti šią komandinės eilutės operacinės sistemos silpnumą. Piktybiniai vartotojai gali perduoti niokojančius dalykus kaip komandas ar komandų parametrus be UNIX, žinodami, kad ketina sunaikinti kompiuterį, kuriame jis veikia.

Kai kurie ekspertai sako, kad aplinkos kintamųjų reikšmės taip pat gali paveikti kompiuterius. Aplinkos kintamieji yra vertės, kurias operacinė sistema naudoja tam tikroms užduotims atlikti, panaši į komandas, tačiau čia pateiktos reikšmės yra globalios ir nėra specifinės komandai.

Būti dalimi labiausiai apvalkalo, pažeidžiamumas taip pat žinomas kaip "Shellshock" ir sunku susidoroti su ja. Aš nesu įsitikinęs, kaip skirtingos UNIX įmonės naudoja šį pažeidžiamumą, nes jis remiasi didžiuliu silpnumu. Tai užtruks daugybę mąstymo ir tikriausiai nuskaitys kiekvieną komandą (tai gali sulėtinti sistemas).

"ShellShock" pažeidžiamumo skaitytuvas

Vykdykite šį "TrendMicro" reikalingą skaitytuvą savo "Linux" sistemose, kad nustatytumėte, ar "BashLite" kenkėjiška programinė įranga yra nuolatinė. Nuskaitykite savo svetainę, kad galėtumėte įvertinti, ar ji pažeidžiama "ShellShock" ar "Bash" pažeidžiamumo.

Bache pažeidžiamumo pataisos

Nacionalinėje pažeidžiamumo duomenų bazėje yra keletas pataisų, kurie tam tikru mastu gali padėti UNIX vartotojams, tačiau manau, kad tai neišnyks visų problemų, susijusių su Bash pažeidžiamumu. Tai turi atlikti specialistai, dirbantys UNIX programavimo sričių srityse, ir gali praeiti šiek tiek laiko, kol bus išduotas tinkamas sprendimas, kad amžinai ištaisytų pažeidžiamumą. Iki tol kompiuteriai ir automatizuoti prietaisai, naudojantys UNIX, vis tiek bus pavojuje ir gali kelti pavojų kitiems prie jų prijungtiems įrenginiams ir kompiuteriams.

Link
Plus
Send
Send
Pin