Bezpečnostní

Co je to zranitelnost ShellShock nebo Bash?

Co je to zranitelnost ShellShock nebo Bash?

Bash je základní prostředí systému UNIX, jazyka používaného na mnoha platformách: od různých webhostingových serverů po modemy, hračky atd. Pokud jste uživatelem systému Windows, nemusíte se bát zranitelnosti ShellShock, protože šance, že budete ovlivněni, jsou téměř nulové. Pokud ale navštěvujete webové stránky, které se hostují na serverech UNIX, nebo používáte zboží, které pro fungování používá UNIX, můžete se stát obětí malwaru nebo něčeho podobného, ​​co by vám mohlo nějakým způsobem ublížit. Tento článek se snaží vysvětlit Zranitelnost Bash nebo ShellShock jak se tomu říká laicky.

Co je to BASH

UNIX je v zásadě operační systém příkazového řádku. Ačkoli existuje mnoho variant, které nabízejí GUI (grafické uživatelské rozhraní), základem takových rozhraní je rozhraní příkazového řádku (CLI) systému UNIX. A UNIX je všude od webhostingových serverů po „věci“ v Internetu věcí. Existují objekty, jako je připojená mikrovlnná trouba, která komunikuje v systému UNIX, místo aby používala jakýkoli jiný operační systém, protože systém UNIX se snadněji instaluje a je považován za bezpečnější (tj. Dokud se neobjeví chyba zabezpečení Bash).

UNIX je také lehký operační systém a má doslova stovky příkazů, s nimiž se zabývá, aby vytvořil správný výstup - ať už pracuje přímo na rozhraní příkazového řádku nebo na grafickém uživatelském rozhraní založeném na rozhraní příkazového řádku.

Pokud jde o BASH, je nedílnou součástí UNIXu: je to shell UNIXu. Chci říct, že je to ta část UNIXu, která přijímá příkazy a zpracovává je, aby vám poskytla požadovaný výstup bez ohledu na to, zda byl tento příkaz zadán přímo uživatelem nebo byl odeslán do shellu pomocí nějakého GUI.

Zranitelnost ShellShock nebo Bash

Tato část hovoří o tom, co přesně je zranitelnost v systému UNIX, díky níž se průmysl cítí ohrožen. Za normálních okolností se na příkazovém řádku děje mnoho věcí. Například jsou předány hodnoty různých parametrů, které jsou zpracovány počítačem bez kontroly zdroje hodnot. Každý příkaz má název příkazu, přepínače a parametry příkazu. Stejně jako například v příkazu MS DOS Type máte syntaxi příkazu jako:

Zadejte název souboru.txt / p [> textový soubor.txt | tisk]

Zde název souboru.txt a textový soubor.txt jsou parametry, které určují, který soubor se má zobrazit nebo tisknout. Nebo uložit výstup do textového souboru.txt. Příkazy jsou podobné v UNIXu způsobem, že mají také parametry a UNIXu je jedno, odkud parametry pocházejí, pokud je správná syntaxe. Totéž platí pro všechny programy rozhraní příkazového řádku a operační systémy.

Nyní, když dojde na tuto chybu zabezpečení, mohou uživatelé se zlými úmysly předat škodlivé parametry jakémukoli příkazu UNIX s úmyslem využít tuto slabost operačního systému příkazového řádku. Uživatelé se zlými úmysly mohou vydávat ničivé věci jako příkazy nebo jako parametry příkazů, aniž by UNIX věděl, že se chystá zničit počítač, na kterém pracuje.

Někteří odborníci tvrdí, že hodnoty proměnných prostředí mohou ovlivnit také počítače. Proměnné prostředí jsou hodnoty, které operační systém používá k provádění konkrétních úkolů, podobně jako příkazy, ale zde uvedené hodnoty jsou globální a nejsou specifické pro příkaz.

Jelikož je zranitelnost součástí samotné skořápky, je známá také jako Shellshock a je těžké se s ní vypořádat. Nejsem si jistý, jak různé společnosti používající UNIX řeší tuto chybu zabezpečení, protože je založena na obrovské slabosti. Bude to vyžadovat hodně přemýšlení a pravděpodobně skenování každého příkazu (což může zpomalit systémy).

Skener zranitelnosti ShellShock

Spusťte tento skener na vyžádání od společnosti TrendMicro ve svých systémech Linux a zjistěte, zda je malware BashLite rezidentní. Naskenujte svůj web a zjistěte, zda je zranitelný vůči zranitelnosti ShellShock nebo Bash.

Opravy pro chybu zabezpečení Bash

V databázi National Vulnerability Database jsou uvedeny některé opravy, které by uživatelům UNIXu do jisté míry mohly pomoci, ale předpokládám, že to neodstraní všechny problémy spojené s chybou Bash. Na tom musí pracovat odborníci v oblasti programování v systému UNIX a může trvat nějakou dobu, než bude vydána správná oprava, která tuto chybu zabezpečení opraví navždy. Do té doby budou počítače a automatizovaná zařízení používající UNIX stále v ohrožení a mohou představovat riziko pro další zařízení a počítače k ​​nim připojené.

Myš Jak používat Xdotool ke stimulaci kliknutí myší a klávesových zkratek v systému Linux
Jak používat Xdotool ke stimulaci kliknutí myší a klávesových zkratek v systému Linux
Xdotool je bezplatný a otevřený nástroj příkazového řádku pro simulaci kliknutí myší a stisknutí kláves. Tento článek se bude věnovat krátkému průvodc...
Myš Top 5 ergonomických produktů pro počítačové myši pro Linux
Top 5 ergonomických produktů pro počítačové myši pro Linux
Způsobuje dlouhodobé používání počítače bolest zápěstí nebo prstů? Trpíte ztuhlými klouby a neustále si musíte třást ruce? Cítíte pálivou bolest pokaž...
Myš Jak změnit nastavení myši a touchpadu pomocí Xinput v Linuxu
Jak změnit nastavení myši a touchpadu pomocí Xinput v Linuxu
Většina linuxových distribucí je ve výchozím nastavení dodávána s knihovnou „libinput“ pro zpracování vstupních událostí v systému. Může zpracovávat v...