2023 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-08-25 03:29
Bash er den grundlæggende shell af UNIX, et sprog, der bruges på mange platforme: fra forskellige web hosting-servere til modemer, legetøj osv. Hvis du er en Windows-bruger, behøver du ikke frygte ShellShock sårbarhed, da chancerne for din påvirkning er nær nul. Men hvis du har besøgt websteder, der hoster sig på UNIX-servere eller bruger varer, der bruger UNIX til at fungere, kan du blive bytte for malware eller noget lignende, der kan skade dig på en eller anden måde. Denne artikel forsøger at forklare Bash Sårbarhed eller ShellShock som det hedder, på en lægmands vilkår.
Hvad er BASH
UNIX er grundlæggende et kommandolinie operativsystem. Selv om der er mange variationer, der tilbyder GUI (Graphical User Interface), er basisen af sådanne grænseflader UNIX-kommandolinjegrensesnittet (CLI). Og UNIX er overalt fra web-hosting-servere til "tingene" i internet af ting. Der er objekter som tilsluttet mikrobølgeovn, der kommunikerer i UNIX i stedet for at bruge et andet operativsystem, da UNIX er nemmere at installere og betragtes som sikrere (dvs. indtil Bash Vulnerability dukkede op).
UNIX er også et letvægtsoperativsystem og har bogstaveligt talt hundredvis af kommandoer, den beskæftiger sig med, for at producere korrekt output - uanset om det fungerer direkte på kommandolinjegrensesnittet eller på en GUI, der er baseret på kommandolinjegrensesnittet.
Kommer til BASH, er det en uadskillelig del af UNIX: Det er UNIX's skal. Jeg mener at sige, at det er den del af UNIX, der tager kommandoer og behandler dem for at give dig den ønskede output uanset om denne kommando blev givet direkte af en bruger eller blev sendt til skallen ved hjælp af en slags GUI.
ShellShock eller Bash Sårbarhed
Dette afsnit tales om, hvad der præcist er sårbarheden i UNIX, der har oplevet industrien truet. Normalt er der på en kommandolinje mange ting, der sker. Eksempelvis overføres værdier af forskellige parametre, der behandles af computeren uden at kontrollere værdikilden. Hver kommando har et kommandonavn, skifter og kommandoparametre. Som for eksempel i kommandoen MS DOS Type har du kommandosyntaxen som:
Type filename.txt /p [>textfile.txt|print]
Her er filename.txt og textfile.txt parametre, der definerer, hvilken fil der skal vises eller udskrives. Eller til at gemme output i textfile.txt. Kommandoer er ens i UNIX på en måde, som de også har parametre, og UNIX er ligeglad med hvor parametrene kommer fra, så længe syntaksen er korrekt. Det samme gælder for alle kommandolinjeprogrammer og operativsystemer.
Nu, der kommer til sårbarheden, kan ondsindede brugere overføre ondsindede parametre til enhver UNIX-kommando med det formål at udnytte denne svaghed i kommandolinjestyringssystemet. De ondsindede brugere kan overgå ødelæggende ting som kommandoer eller som kommandoparametre uden UNIX, idet de ved, at det er ved at ødelægge den computer, den arbejder på.
Nogle eksperter siger, at værdierne af miljøvariabler også kan påvirke computerne. Miljøvariabler er værdier, der bruges af operativsystemet til at udføre specifikke opgaver, ligesom kommandoerne, men værdierne her er globale og ikke specifikke for en kommando.
At være en del af selve skallen, er sårbarheden også kendt som shellshock og er svært at håndtere. Jeg er ikke sikker på, hvordan de forskellige virksomheder, der bruger UNIX, skal løse denne sårbarhed, da den er baseret på stor svaghed. Det vil tage en stor del af tænkning og sandsynligvis scanne hver kommando (der kan bremse systemer).
ShellShock Sårbarhedsscanner
Kør denne on-demand scanner fra TrendMicro på dine Linux-systemer for at afgøre, om BashLite malware er hjemmehørende. Scan dit websted for at vurdere, om det er sårbart for ShellShock eller Bash sårbarheden.
Patches for Bash Vulnerability
Den nationale sårbarhedsdatabase indeholder nogle patches, der kan hjælpe UNIX-brugere til en vis grad, men det antages, at det ikke løser alle problemerne i forbindelse med sårbarheden. Dette skal arbejdes på af eksperterne inden for UNIX-programmering, og det kan tage lidt tid, før der udstedes en ordentlig løsning for at patch up sårbarheden for evigt. Indtil da er computere og automatiserede enheder, der bruger UNIX, stadig i fare og kan udgøre risiko for andre enheder og computere, der er forbundet med dem.
Anbefalede:
Hvordan laver du Bash Prompt Skift farver, når du logger ind på en server?
Hvis du har adgang til flere servere i hele arbejdsdagen, kan du være meget nyttig ved at kunne fortælle, hvilken en du arbejder med et overblik baseret på et farveskema. Dagens SuperUser Q & A-post hjælper en læser med at opnå en farverig nirvana i sit arbejdsmiljø.
Hvordan AutoRun Malware blev et problem på Windows, og hvordan det var (for det meste) Fixed
Takket være dårlige designbeslutninger var AutoRun engang et stort sikkerhedsproblem på Windows. AutoRun hjælpsomt tilladt ondsindet software at starte, så snart du har sat diske og USB-drev ind i din computer.
Android meddelelser til web: Hvad det er og hvordan man bruger det
Android-brugere har længe været i stand til at sende tekster fra deres computere med tredjepartsværktøjer som Pushbullet eller MightyText. Men Google tager denne funktion indfødt med en ny funktion kaldet Messages for Web. Her handler det om alt.
Hvad er WannaCrypt ransomware, hvordan virker det og hvordan man holder sig trygge
Hvad er WannaCry eller WannaCrypt ransomware? Hvordan inficerer den en computer? Er du også på trusselisten? Hvordan beskytter du dit Windows-system bedst? Få alle spørgsmål besvaret her.
Hvad er BIOS i computer? Hvordan virker det, hvad gør det?
BIOS er til stede i alle computere. Hvad er BIOS eller Basic Input / Output System i computere eller i operativsystem? Hvad gør det, og hvordan virker det?
