Bash je osnovna ljuska UNIX-a, jezika koji se koristi na mnogim platformama: od različitih web hosting poslužitelja do modema, igračaka i sl. Ako ste korisnik sustava Windows, ne morate se bojati ShellShock ranjivosti jer su šanse za vaše djelovanje blizu nula. Ali ako ste posjetili web stranice koje se nalaze na UNIX poslužiteljima ili koriste robu koja koristi UNIX za funkcioniranje, možete pasti na zloćudni softver ili nešto slično koje bi vam na neki način moglo naštetiti. Ovaj članak pokušava objasniti Bash ranjivost ili Kontuzija kao što se zove, u laičkim terminima.
Što je BASH
UNIX je u osnovi operativni sustav naredbenog retka. Iako postoje mnoge varijacije koje nude GUI (Graphical User Interface), baza takvih sučelja je Command Line Interface (CLI) UNIX-a. I UNIX je posvuda od web hosting poslužitelja do "stvari" u Internetu stvari. Postoje predmeti poput povezanih mikrovalova koji komuniciraju u UNIX-u, a ne upotrebe bilo kojeg drugog operacijskog sustava jer je UNIX lakši za instalaciju i smatra se sigurnijim (tj. Do pojave Bash ranjivosti).
UNIX je također lagani operacijski sustav i doslovno ima stotine naredbi s kojima se bavi, kako bi se stvorio ispravan izlaz - bilo da radi izravno na sučelju za naredbene linije ili na GUI koji se temelji na sučelju za naredbeni redak.
Dolazeći na BASH, to je nerazdvojni dio UNIX-a: to je ljuska UNIX-a. Želim reći da je to dio UNIX-a koji prima naredbe i obrađuje ih kako bi vam pružio željeni izlaz bez obzira na to je li ta naredba izravno dodijeljena od strane korisnika ili je poslana u ljusku pomoću neke vrste GUI-ja.
ShellShock ili Bash ranjivost
Ovo poglavlje govori o tome što je točno ranjivost UNIX-a koja se industrija osjeća ugrožena. Obično, na naredbi, postoji mnogo stvari koje se događaju. Na primjer, prosljeđuju se vrijednosti različitih parametara koje računalo obrađuje bez provjere izvora vrijednosti. Svaka naredba ima naziv naredbe, sklopke i parametre naredbe. Kao npr. U naredbi MS DOS Type, imate sintaksu naredbe kao:
Type filename.txt /p [>textfile.txt|print]
Ovdje su filename.txt i textfile.txt parametri koji definiraju koju datoteku želite pregledati ili ispisati. Ili spremiti izlaz u textfile.txt. Naredbe su slične u UNIX-u na način da i oni imaju parametre, a UNIX ne brine gdje se parametri pojavljuju sve dok je sintaksa ispravna. Isto vrijedi i za sve sučelje komandne linije i operativne sustave.
Sada, dolazeći na ranjivost, zlonamjerni korisnici mogu proslijediti zlonamjerne parametre bilo kojoj UNIX naredbi s namjerom da iskoriste tu slabost operativnog sustava naredbenog retka. Zlonamjerni korisnici mogu proći razorne stvari kao naredbe ili parametre naredbe bez UNIX-a, znajući da će uništiti računalo na kojem radi.
Neki stručnjaci kažu kako vrijednosti varijabli okoliša također mogu utjecati na računala. Varijable okoline su vrijednosti koje operativni sustav koristi za obavljanje određenih zadataka, slično naredbama, ali vrijednosti ovdje su globalne i nisu specifične za naredbu.
Budući da je dio vrlo ljuske, ranjivost je također poznat kao Shellshock i teško je nositi se. Nisam siguran kako različite tvrtke koje koriste UNIX rješavaju ovu ranjivost jer se temelje na ogromnoj slabosti. Potrebno će mnogo razmišljanja i vjerojatno skeniranje svake naredbe (koje bi mogle usporiti sustave).
ShellShock skener za ranjivost
Pokrenite ovaj skener s TrendMicroa na vašem Linux sustavu da biste utvrdili je li BashLite zlonamjerni softver. Skenirajte svoju web-lokaciju da biste ocijenili je li ranjiva na ShellShock ili Bash ranjivost.
Zakrpe za ranjivost Bash
Nacionalna baza ranjivosti navodi neke zakrpe koje bi pomogle UNIX korisnicima u određenoj mjeri, ali pretpostavljam da to ne uklanja sve probleme vezane uz Bash ranjivost. To mora biti obrađeno od strane stručnjaka iz područja UNIX programa i može potrajati neko vrijeme prije nego što se pravilno popraviti kako bi se zakrpao ranjivost zauvijek. Do tada će računala i automatizirani uređaji koji koriste UNIX i dalje biti izloženi riziku i mogu predstavljati rizik za druge uređaje i računala povezana s njima.
