Mis on ShellShocki või Bashi haavatavus ja kuidas seda parandada?

Sisukord:

Mis on ShellShocki või Bashi haavatavus ja kuidas seda parandada?
Mis on ShellShocki või Bashi haavatavus ja kuidas seda parandada?

Video: Mis on ShellShocki või Bashi haavatavus ja kuidas seda parandada?

Video: Mis on ShellShocki või Bashi haavatavus ja kuidas seda parandada?
Video: The Internet of Things by James Whittaker of Microsoft - YouTube 2024, November
Anonim

Bash on peamine UNIX-i keelekasutus, mis on kasutusel paljudel platvormidel: erinevatest veebimajutusteenust pakkuvatest serveritest, modemitest, mänguasjadest jne. Kui olete Windowsi kasutaja, ei pea te kartma ShellShocki haavatavust, kuna teie võimalused teie kahjustumisel on lähedal null Kuid kui olete külastanud veebisaite, mis viivad end UNIX-i serveritesse või kasutavad kaupu, mis kasutavad UNIX-i toimimiseks, võidakse pahatahtlikku või midagi muud sarnast, mis võib teile mingil moel kahju tekitada. See artikkel püüab selgitada Bash haavatavus või ShellShock nagu seda nimetatakse, mõistatuse mõttes.

Image
Image

Mis on BASH?

UNIX on põhimõtteliselt käsurida operatsioonisüsteem. Kuigi GUI (graafiline kasutajaliides) pakub mitmeid variatsioone, on selliste liideste baasiks UNIX-i käsuviibade liides (CLI). Ja UNIX on kõikjal veebimajutus serveritest asjade Internet asjadest. Seal on selliseid objekte nagu ühendatud mikrolaineahi, mis suhtleb UNIX-is pigem kui mõnda muud operatsioonisüsteemi kasutades, kuna UNIX-i on kergem paigaldada ja seda peetakse ohutumaks (st kuni Bashi haavatavus ilmnes).

UNIX on ka kergekaaluline operatsioonisüsteem ja sellel on sõna otseses mõttes sadu käske, et luua õiget väljundit - kas otseselt käsurealiidesega või käsurealiidese baasil põhineva GUI-ga.

BASHile tulemine on UNIXi lahutamatu osa: see on UNIX-i kate. Ma tahan öelda, et just see osa UNIXist võtab käske ja töötleb neid, et anda teile soovitud väljund, olenemata sellest, kas see käsk manustas otse kasutaja poolt või saadeti shellile mõnevõrra GUI-vormingus.

ShellShock või Bash haavatavus

Selles jaotises räägitakse, mis täpselt on UNIX-i haavatavus, mille puhul tööstus tunneb ohtu. Tavaliselt on käsurealt palju asju, mis juhtuvad. Näiteks võetakse vastu mitmesuguste parameetrite väärtused, mida arvuti töötleb ilma väärtuste allika kontrollimata. Igal käsul on käsu nimi, lülitid ja käsu parameetrid. Nagu näiteks MS DOS Type käskluses, on sul käsu süntaks:

Type filename.txt /p [>textfile.txt|print]

Siin on failinimi.txt ja textfile.txt parameetrid, mis määravad, millist faili vaadata või printida. Või salvestada väljund tekstfail.txt. UNIX-i käsud on sarnased nii, et neil on ka parameetrid ja UNIX ei hooli parameetritest, kui süntaks on õige. Sama kehtib ka kõigi käsurealiidese programmide ja operatsioonisüsteemide kohta.

Selle haavatavusega tegelemiseks võivad pahatahtlikud kasutajad edastada pahatahtlikke parameetreid mis tahes UNIX-i käsku, eesmärgiga kasutada seda käsurida operatsioonisüsteemi seda nõrkust. Paharikkad kasutajad saavad hävitava asju käskudeks või käskude parameetriteks ilma UNIXita, teades, et nad kavatsevad hävitada arvuti, milles see töötab.

Mõned eksperdid ütlevad, et keskkonna muutujate väärtused võivad ka arvutid mõjutada. Keskkonnamuutujad on väärtused, mida operatsioonisüsteem kasutab konkreetsete ülesannete täitmiseks, sarnaselt käskudele, kuid need väärtused on siin globaalsed ja mitte käsu jaoks spetsiifilised.

Nagu osa väga koorest, haavatavust tuntakse ka kui Shellshockit ja seda on raske toime tulla. Ma ei ole kindel, kuidas UNIX-i kasutavad ettevõtted kasutavad seda haavatavust, kuna see põhineb suures nõrkuses. See võtab palju mõtlemist ja tõenäoliselt skannib iga käsku (mis võib aeglustada süsteeme).

ShellShock haavatavuse skanner

Käivita oma Linuxi süsteemides TrendMicro-tellijale mõeldud skanner, et määrata, kas BashLite pahavara on resident. Kontrollige oma veebisaiti, et hinnata, kas see on ShellShocki või Bashi haavatavuse suhtes haavatav.

Bashi haavatavuse parandused

Riiklik haavatavusandmebaas loetleb mõned paiga, mis võivad UNIX-i kasutajaid mingil määral aidata, kuid ma arvan, et see ei kaota kõiki probleeme, mis on seotud Bashi haavatavusega. Seda peab tegema UNIX-i programmeerimise valdkonnas tegutsevad eksperdid, ja see võib kuluda mõnda aega enne, kui õige lahendus on välja antud, et parandada haavatavust igaveseks. Siis jäävad UNIX-i kasutavad arvutid ja automatiseeritud seadmed endiselt ohtu ja võivad ohustada teisi seadmeid ja nendega ühendatud arvuteid.

Soovitan: