Το Bash είναι ένα λογισμικό που ελέγχει τη γραμμή εντολών σε Linux και Mac OS X. Δείτε πώς περιγράφει η Red Hat, ο κατασκευαστής του Red Hat Linux, τα προβλήματα που δημιουργούνται από το ελάττωμα του Bash σε αυτήν την επίσημη ανάρτηση ιστολογίου.
Προτεινόμενα βίντεο
“Ένας εισβολέας μπορεί να παρέχει ειδικά διαμορφωμένες μεταβλητές περιβάλλοντος που περιέχουν αυθαίρετες εντολές που θα εκτελεστούν σε ευάλωτα συστήματα υπό ορισμένες συνθήκες."
Μια (ελαττωματική) ενημέρωση κώδικα για συστήματα που βασίζονται σε Linux έχει ήδη εκδοθεί και μια συνέχεια αναπτύσσεται καθώς μιλάμε. Η ελαττωματική ενημέρωση κώδικα διαπιστώθηκε ότι ήταν ελλιπής από ειδικούς σε θέματα ασφάλειας. Ωστόσο, η Red Hat συνιστά στους χρήστες να το εγκαταστήσουν. Αυτό συμβαίνει επειδή η Red Hat θεωρεί ότι τα προβλήματα που σχετίζονται με την πρώτη ενημερωμένη έκδοση κώδικα δεν είναι τόσο σοβαρά όσο τα προβλήματα που αντιμετωπίζουν συστήματα που δεν έχουν την πρώτη ενημέρωση κώδικα.
Στο μεταξύ, υπάρχει ένας απλός τρόπος για να ελέγξετε εάν οι ιστότοποι και οι διακομιστές που βασίζονται σε Linux είναι ευάλωτοι στο σφάλμα Bash/Shellshock. Χρησιμοποιώντας αυτό το εργαλείο που βασίζεται στο Web και εισάγοντας τις κατάλληλες πληροφορίες, μπορείτε γρήγορα να μάθετε εάν διατρέχετε κίνδυνο. Μπορείτε επίσης να ελέγξετε εάν οι διακομιστές σας είναι ευάλωτοι στο ελάττωμα χρησιμοποιώντας αυτό το άλλο εργαλείο δοκιμών που βασίζεται στο Web, ονομάστηκε απλώς "ShellShock Tester".
Ο σύνδεσμος δημοσιεύτηκε αρχικά από Το επίσημο ιστολόγιο της Kaspersky. Όταν αυτή η ανάρτηση που σχετίζεται με σφάλματα Bash δημοσιεύτηκε για πρώτη φορά από τον προγραμματιστή λογισμικού κατά του κακόβουλου λογισμικού, η Kaspersky σημείωσε ότι το εργαλείο έδειξε ότι ανακαλύφθηκαν 749 τρωτά σημεία ως αποτέλεσμα 7.362 δοκιμών που εκτελέστηκαν με το.
Και οι δύο αριθμοί έχουν αυξηθεί σημαντικά. Μέχρι τη σύνταξη αυτού του άρθρου, το εργαλείο δοκιμής ευπάθειας ShellShock Bash δηλώνει ότι έχουν διεξαχθεί 23.832 δοκιμές με τη χρήση του και ως αποτέλεσμα ανακαλύφθηκαν 1.568 ευπάθειες.
Το επίσημο ιστολόγιο ασφαλείας της Red Hat αναφέρει ότι οι χρήστες θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση του Bash που περιέχει την επιδιόρθωση για το ελάττωμα του Shellshock.
Εν τω μεταξύ, η Kaspersky δηλώνει ότι τα συστήματα που βασίζονται σε OS X μπορούν να σαρωθούν ακολουθώντας τις οδηγίες που περιέχονται εδώ. Σε αυτό το σημείο, η Apple δεν έχει ακόμη κυκλοφορήσει μια επίσημη ενημέρωση κώδικα που αντιμετωπίζει το σφάλμα Bash στους υπολογιστές OS X.
Συστάσεις των συντακτών
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Πώς να απενεργοποιήσετε τη χρωματιστή γραμμή εργαλείων του Safari στο MacOS Monterey
- Πόσο χώρο καταλαμβάνει το MacOS Monterey;
- Το MacOS Monterey έρχεται στις 25 Οκτωβρίου — δείτε πώς μπορείτε να το αποκτήσετε όταν είναι έτοιμο
- Πώς να χρησιμοποιήσετε τη δυνατότητα SharePlay του FaceTime στο MacOS Monterey
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
