Skip to main content

Що таке вразливість ShellShock або Bash і як її виправити?

Що таке вразливість ShellShock або Bash і як її виправити?

Geoffrey Carr

Bash - це основна оболонка UNIX, мова, яка використовується на багатьох платформах: від різних веб-хостинг-серверів до модемів, іграшок і т. Д. Якщо ви є користувачем Windows, вам не слід побоюватися ShellShock вразливості, оскільки шанси на те, що ви зачіпаєтесь, поблизу нічия Але якщо ви відвідуєте веб-сайти, які розміщують себе на серверах UNIX або використовують товари, які використовують UNIX для функціонування, ви можете потрапити до шкідливого програмного забезпечення або щось подібне, що може спричинити шкоду вам певним чином. Ця стаття намагається пояснити Баш вразливості або ShellShock як це називається, з точки зору мирянина.

Що таке BASH

UNIX - це в основному операційна система командного рядка. Хоча існує безліч варіантів, які пропонують GUI (графічний інтерфейс користувача), базою таких інтерфейсів є інтерфейс командного рядка (CLI) UNIX. UNIX - це скрізь від серверів веб-хостингу до "речей" в Інтернеті речей. Є такі об'єкти, як зв'язана мікрохвильова піч, яка зв'язується в UNIX, а не з будь-якою іншою операційною системою, оскільки UNIX простіше встановити і вважається безпечним (тобто до появи уразливості Bash).

UNIX також є операційною системою легкої ваги і має буквально сотні команд, з якими вона працює, для отримання відповідного виводу - будь то робота безпосередньо в інтерфейсі командного рядка або в графічному інтерфейсі, який базується на інтерфейсі командного рядка.

Приходьте до BASH, це невід'ємна частина UNIX: це оболонка UNIX. Я маю на увазі сказати, що саме та частина UNIX, що приймає команди та обробляє їх, забезпечує вам бажаний результат, незалежно від того, чи була ця команда віддана безпосередньо користувачем або була надіслана до оболонки за допомогою певного графічного інтерфейсу.

Вразливість ShellShock або Bash

У цьому розділі розповідається про те, що таке саме вразливість в UNIX, яка відчуває загрозу для галузі. Як правило, за допомогою командного рядка відбувається багато речей. Наприклад, передаються значення різних параметрів, які обробляються комп'ютером, не перевіряючи джерело значень. Кожна команда має ім'я команди, перемикачі та параметри команди. Як, наприклад, у командному рядку MS DOS Type, ви маєте синтаксис команди як:

Type filename.txt /p [>textfile.txt|print]

Тут файлові_файл.txt та textfile.txt - це параметри, які визначають, який файл переглядати чи друкувати. Або зберегти вихід у textfile.txt. Команди подібні в UNIX так, що вони також мають параметри, і UNIX не цікавить, куди надходять параметри, якщо синтаксис правильний. Те саме стосується будь-яких програм інтерфейсу командного рядка та операційних систем.

Тепер, підходячи до вразливості, шкідливі користувачі можуть передавати шкідливі параметри для будь-якого командного рядка UNIX з наміром використати цю слабкість операційної системи командного рядка. Зловмисні користувачі можуть передавати руйнівні речі як команди або параметри команди без UNIX, знаючи, що він збирається знищити комп'ютер, на якому він працює.

Деякі експерти говорять, що значення змінних середовища також можуть вплинути на комп'ютери. Екологічні змінні - це значення, які використовуються операційною системою для виконання певних завдань, подібно до команд, але значення тут глобальні, а не специфічні для команди.

Вона є частиною самої оболонки, вразливість також відома як Shellshock, і її важко справити. Я не впевнений, як різні компанії, що використовують UNIX, повинні вирішувати цю вразливість, оскільки вона заснована на величезній слабкості. Це займе багато мислення та, можливо, сканування кожної команди (що може уповільнити системи).

Сканер вразливості ShellShok

Запустіть цей сканер на вимогу від TrendMicro у ваших системах Linux, щоб визначити, чи є рештою зловмисне програмне забезпечення BashLite. Перевірте ваш веб-сайт, щоб оцінити, чи це вразливо для ShellShock або уразливості Bash.

Патчі для уразливості Bash

Національна база даних про уразливість перелічує деякі патчі, які можуть певною мірою допомогти користувачам UNIX, але я вважаю, що це не усуває всі проблеми, пов'язані з уразливості Bash. Це має працювати фахівці у сферах програмування UNIX, і це може зайняти деякий час, перш ніж видається правильний виправлення для постійного виправлення вразливості. До того часу комп'ютери та автоматизовані пристрої, що використовують UNIX, будуть як і раніше піддаватися ризику та можуть стати ризиком для інших пристроїв і комп'ютерів, підключених до них.

Link
Plus
Send
Send
Pin