Saugumas

Kas yra „ShellShock“ ar „Bash“ pažeidžiamumas?

Kas yra „ShellShock“ ar „Bash“ pažeidžiamumas?

„Bash“ yra pagrindinis UNIX apvalkalas, kalba, naudojama daugelyje platformų: nuo įvairių interneto prieglobos serverių iki modemų, žaislų ir kt. Jei esate „Windows“ vartotojas, nereikia bijoti „ShellShock“ pažeidžiamumo, nes tikimybė, kad jus paveiks, yra beveik nulis. Bet jei lankėtės svetainėse, kurios priglobia UNIX serveriuose, arba naudojate prekes, kuriose veikia UNIX, galite tapti kenkėjiškų programų ar panašaus dalyko, kuris gali jums kaip nors pakenkti, auka. Šiame straipsnyje bandoma paaiškinti „Bash“ pažeidžiamumas arba ShellShock kaip jis vadinamas, pasauliečių žodžiais.

Kas yra BASH

UNIX iš esmės yra komandinės eilutės operacinė sistema. Nors yra daug variantų, kurie siūlo GUI (grafinę vartotojo sąsają), tokių sąsajų pagrindas yra UNIX komandų eilutės sąsaja (CLI). UNIX yra visur - nuo interneto prieglobos serverių iki daiktų interneto „daiktų“. Yra tokių objektų kaip prijungta mikrobangų krosnelė, bendraujanti UNIX, o ne naudojant bet kokią kitą operacinę sistemą, nes UNIX įdiegti yra paprasčiau ir laikoma saugesniu (tai yra tol, kol pasirodys „Bash“ pažeidžiamumas).

UNIX taip pat yra nedidelė operacinė sistema, turinti šimtus komandų, su kuriomis ji susidoroja, kad būtų sukurta tinkama išvestis - dirbant tiesiai prie komandų eilutės sąsajos ar GUI, pagrįstų komandų eilutės sąsaja.

Atėjęs į BASH, tai yra neatskiriama UNIX dalis: tai yra UNIX korpusas. Noriu pasakyti, kad būtent ta UNIX dalis ima komandas ir jas apdoroja, kad suteiktų jums norimą išvestį, neatsižvelgiant į tai, ar tą komandą davė tiesiogiai vartotojas, ar ji buvo nusiųsta į apvalkalą naudojant tam tikrą GUI.

„ShellShock“ arba „Bash“ pažeidžiamumas

Šiame skyriuje kalbama apie tai, kas iš tikrųjų yra UNIX pažeidžiamumas, dėl kurio pramonė jaučia grėsmę. Paprastai komandinėje eilutėje įvyksta daugybė dalykų. Pavyzdžiui, perduodamos skirtingų parametrų vertės, kurias kompiuteris apdoroja, netikrindamas reikšmių šaltinio. Kiekviena komanda turi komandos pavadinimą, jungiklius ir komandos parametrus. Kaip, pavyzdžiui, MS DOS Type komandoje turite komandų sintaksę kaip:

Įveskite failo pavadinimą.txt / p [> textfile.txt | spausdinti]

Čia failo vardas.txt ir textfile.txt yra parametrai, apibrėžiantys, kurį failą peržiūrėti ar spausdinti. Arba išsaugoti išvestį teksto faile.txt. Komandos yra panašios UNIX sistemoje, kad ir jos turi parametrus, o UNIX nerūpi, iš kur gaunami parametrai, kol sintaksė teisinga. Tas pats pasakytina apie bet kurias komandinės eilutės sąsajos programas ir operacines sistemas.

Dabar, spręsdami pažeidžiamumą, kenkėjai gali perduoti kenkėjiškus parametrus bet kuriai UNIX komandai, norėdami išnaudoti šį komandinės eilutės operacinės sistemos silpnumą. Kenkėjiški vartotojai gali perduoti niokojančius dalykus kaip komandas ar komandų parametrus be UNIX žinodami, kad jis ketina sunaikinti kompiuterį, kuriame jis dirba.

Kai kurie ekspertai teigia, kad aplinkos kintamųjų vertės taip pat gali paveikti kompiuterius. Aplinkos kintamieji yra reikšmės, kurias operacinė sistema naudoja konkrečioms užduotims atlikti, panašiai kaip ir komandos, tačiau čia pateikiamos reikšmės yra bendros ir nėra būdingos komandai.

Būdamas paties apvalkalo dalimi, pažeidžiamumas taip pat žinomas kaip „Shellshock“ ir su juo sunku susidoroti. Nesu tikras, kaip skirtingos įmonės, naudojančios UNIX, turi pašalinti šį pažeidžiamumą, nes jis pagrįstas didžiuliu trūkumu. Reikės daug galvoti ir tikriausiai nuskaityti kiekvieną komandą (tai gali sulėtinti sistemas).

„ShellShock“ pažeidžiamumo skaitytuvas

Paleiskite šį „TrendMicro“ skaitytuvą pagal pareikalavimą „Linux“ sistemose, kad nustatytumėte, ar „BashLite“ kenkėjiška programa yra nuolatinė. Nuskaitykite savo svetainę ir įvertinkite, ar ji pažeidžiama „ShellShock“ ar „Bash“.

Pataisymai dėl „Bash“ pažeidžiamumo

Nacionalinėje pažeidžiamumo duomenų bazėje pateikiami keli pataisymai, kurie tam tikru mastu gali padėti UNIX vartotojams, tačiau manau, kad tai nepanaikina visų problemų, susijusių su „Bash“ pažeidžiamumu. Tai turi spręsti UNIX programavimo sričių ekspertai ir gali praeiti šiek tiek laiko, kol bus išleistas tinkamas pataisymas, kad visam laikui užtaisytų pažeidžiamumą. Iki tol kompiuteriams ir automatiniams įrenginiams, naudojantiems UNIX, vis dar gresia pavojus ir jie gali kelti pavojų kitiems įrenginiams ir prie jų prijungtiems kompiuteriams.

Žaidimai Kaip naudoti „AutoKey“, norint automatizuoti „Linux“ žaidimus
Kaip naudoti „AutoKey“, norint automatizuoti „Linux“ žaidimus
„AutoKey“ yra darbalaukio automatizavimo įrankis, skirtas „Linux“ ir „X11“, užprogramuotas „Python 3“, „GTK“ ir „Qt“. Naudodami scenarijų ir „MACRO“ f...
Žaidimai Kaip parodyti FPS skaitiklį „Linux“ žaidimuose
Kaip parodyti FPS skaitiklį „Linux“ žaidimuose
„Linux“ žaidimai gavo didelį postūmį, kai „Valve“ paskelbė „Linux“ palaikymą „Steam“ klientui ir jų žaidimams 2012 m. Nuo tada daugelis AAA ir indie ž...
Žaidimai Kaip atsisiųsti ir paleisti „Sid Meier Civilization VI“ sistemoje „Linux“
Kaip atsisiųsti ir paleisti „Sid Meier Civilization VI“ sistemoje „Linux“
Įvadas į žaidimą „Civilization 6“ yra šiuolaikinė klasikinės koncepcijos, pristatytos „Age of Empires“ žaidimų serijoje, koncepcija. Idėja buvo gana p...